REST API-身份驗證與授權?
[英]REST API - Authentication vs Authorisation?
問題描述
我正在創建一些API,我對我的應用程序將如何進行身份驗證感到困惑,基本上是因為我覺得我需要2個身份驗證,而我找不到與此有關的任何信息。
- 使用API服務器進行身份驗證(因此,即使沒有用戶登錄,我的應用程序也可以檢索數據並進行同步)
- 用戶認證
一個端點(即/ login)足以管理所有這些嗎?
有任何想法嗎?
謝謝!
1 個解決方案
解決方案1
0 2015-07-09 12:35:40
在這種情況下,請對傳入請求使用HMAC和預共享密鑰來對用戶進行身份驗證。 然后在您的資源上(在Controller中),確認您的用戶有權訪問該路由。
WCF中用於創建Web API的身份驗證和授權
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.