[英]CakePHP - REST API - Api id/secret authentication
我們有一個大型的高流量站點,上面有很多數據(類似於Kickstarter),並且我們想為我們的內容/項目創建者提供一種通過API從我們的站點中提取數據的方法。
有人建議我使用OAuth,但是我對OAuth的經驗僅限於設置Twitter數據源。
我想做的事
我的問題是:
OAuth會大材小用嗎?
有沒有更好的方法來處理用戶網站,以使用我們提供的API連接到我們的API並提取/驗證某些數據,同時要求每個傳入請求都被授權給發起該請求的用戶/站點。
理想情況下,我們將有一個通過以下方式訪問的端點:
https://api.oursite.com/request/params
對於希望實現此接口的用戶,我們希望它盡可能簡單。 謝謝你的幫助!
通常,它是OAuth,與SSL結合使用。 這是標准,很可能會持續下去。 在我們還看到登錄信息之前:用戶名+密碼以訪問API,但是這種登錄越來越少了。
因此建議的方法是OAuth。 尚無其他嚴肅的解決方案。 為了使采用API更加容易,您可以使用某些開發語言發布一些類,以便開發人員可以快速入門。 您可以在例如GitHub上開始發布這些類,以提高您的API的采用率並快速訪問開發人員。 如果您做得好,他們甚至可能會開始改進它。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.