我目前正在使用HTTP JSON API进行旅游网络应用。该webapp将由第三方公司开发,它将在浏览器中使用API。
所以我需要API,第三方webapp的某种身份验证可以使用它。我一直在研究OAuth,但有了这个,我有一个用户范围的解决方案,但不适用于应用程序范围的授权。
因为webapp将使用浏览器中的API(使用Ajax),所以我担心他们必须将凭据放在用户浏览器中使用API。
另一个解决方案是在服务器端放置API的凭据,但这不依赖于我。
答案 0 :(得分:1)
您可以随时使用类似于google方法的内容,使用客户端ID,然后使用私钥生成签名。
https://developers.google.com/maps/documentation/business/webservices#generating_valid_signatures
该页面也有一些代码示例。