我真的不明白这个OAuth身份验证方法,所以我就放弃了。我决定创建自己的原因是因为我相信我的API将执行的功能不是那么大,它主要能够读取数据并且偶尔也会写入。
这是我的网站上的API请求计划。
使用特殊密钥的消费者API请求>用户授权的申请(如果还没有这样做)>授权后回复给消费者的URL>在提供程序上运行API脚本>将结果返回给消费者。
这可以吗?这是我第一次为任何网站编写API,所以我在这里学习。
答案 0 :(得分:3)
一般情况下,我会说如果您尝试推出自己的身份验证协议,因为您不了解现有的身份验证协议,那么您就会制造致命的错误。
你应该考虑这样做的唯一一次是,如果你完全理解有问题的协议,并且需要一些你100%肯定它不提供的功能。 OAuth很复杂,因为它必须如此。存在某些要求以确保其安全。
在不了解复杂性的情况下编写自己的内容时,你会让自己失败。