不确定问题的标题是否表达了我的问题,所以我会尽力在此解释:
我正在使用php和Restler编写RESTful api。现在问题来了:
我想保护一些服务,也就是说,知道请求该服务的用户是否有足够的权限。
我正在实施的所有服务都必须使用 javascript 来使用,因此传统的方法用户/密码将无法正常工作,因为每个人都会看到它!
< / LI>我还想限制匿名用户可以执行的请求数量,例如twitter对搜索服务的请求数量。
我可以做些什么来向所有人公开我的api,但只允许有priveleges的用户完成他们的请求?
我偶然发现这篇文章:REST authentication and exposing the API key但最后没有提供解决方案。
我对任何替代方案都很开放:比如OAuth。我想使用与restler很好地集成的东西,但如果那不可能,那就确定了。
我已经看到很多信息,说api键可以完成工作,但由于我使用的是javascript,我如何保护这些键不被其他用户使用?
答案 0 :(得分:1)
更新:使用hybrid评论发布了Restler 3并获得了@access hybrid访问支持,可以使用here!
及时提出正确的问题:)
您的问题分为两部分
hybrid访问public和protected访问权限Restler 2不支持混合访问,但Restler 3将于2012年8月(本周)发布,它将支持混合访问,专为您的用例而构建
进行开发为简单起见,您可以将HTTPS与Basic Authentication或HTTP与Digest Authentication
一起使用this article中描述了另一种替代方案。它不是专门为Restler编写的,但很容易适应Restler。如果您需要帮助,请告诉我们