CakePHP-REST API-API ID /秘密身份驗證

Question

我們有一個大型的高流量站點，上面有很多數據（類似於Kickstarter），並且我們想為我們的內容/項目創建者提供一種通過API從我們的站點中提取數據的方法。

有人建議我使用OAuth，但是我對OAuth的經驗僅限於設置Twitter數據源。

我想做的事

• 向用戶提供應用程序ID和“秘密”
• 允許該用戶通過api端點連接到我們的應用程序，並使用api ID和密碼授權自己
• 驗證后，請允許該用戶僅從應用程序中提取其數據
• 用戶可以提取的數據：他們的投票，所作的承諾，所做的購買，發起的項目/想法，有關這些項目/想法的數據（投票/購買/訂單/取消等）

我的問題是：

OAuth會大材小用嗎？

有沒有更好的方法來處理用戶網站，以使用我們提供的API連接到我們的API並提取/驗證某些數據，同時要求每個傳入請求都被授權給發起該請求的用戶/站點。

理想情況下，我們將有一個通過以下方式訪問的端點：

https://api.oursite.com/request/params

對於希望實現此接口的用戶，我們希望它盡可能簡單。 謝謝你的幫助！

Answer 1

通常，它是OAuth，與SSL結合使用。 這是標准，很可能會持續下去。 在我們還看到登錄信息之前：用戶名+密碼以訪問API，但是這種登錄越來越少了。

因此建議的方法是OAuth。 尚無其他嚴肅的解決方案。 為了使采用API更加容易，您可以使用某些開發語言發布一些類，以便開發人員可以快速入門。 您可以在例如GitHub上開始發布這些類，以提高您的API的采用率並快速訪問開發人員。 如果您做得好，他們甚至可能會開始改進它。