欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

RESTful 的 认证授权 方法?

程序员文章站 2024-01-18 17:18:22
...
我想知道,关于RESTful 形式的API,大家是如何处理认证授权需求的?

顺便追问:访问频率控制的实现建议。。。

如果觉得我表述的不足够清晰的朋友,可以再次跟帖留言~

回复内容:

我想知道,关于RESTful 形式的API,大家是如何处理认证授权需求的?

顺便追问:访问频率控制的实现建议。。。

如果觉得我表述的不足够清晰的朋友,可以再次跟帖留言~

认证其实和API的形式关系不大,采取哪种认证方式,要看你业务面向的对象和对安全性的要求。
如果对安全性要求比较低,或者是平台初期,Basic Auth就可以。至少早期是可以的,把工作重心放在对业务需求的处理上,等量级上来了,再换更高级的。
如果你的平台已经相对成熟,或者对安全性要求比较高,或者业务需求压力不大,可以试试业界比较流行的OAuth方式。
这里两个链接,里边有关于认证和OAuth的问题,希望可以帮到你
http://segmentfault.com/tag/oauth
http://segmentfault.com/search?q=%E8%...

推荐极简的Restful框架 Resty 开发效率比ssh高了n倍,其中resty-security是极简的权限设计,非常小巧只有10个左右class文件