标签: php api rest authorization
可能重复: Restful API authentication recommendation?
我正在用PHP编写API,它选择使用Respect / REST。
这不是公共API,即只有授权的客户端应用程序才能在那里使用。这就是我想知道如何保证API处理的信息安全性的地方。 客户端应用程序可以用任何语言编写,但正如我所说,他们应该被允许使用API。
目前我正在使用jQuery.rest为该API编写测试客户端。
我的怀疑是:
1)如何确保只有授权客户才能访问API?
2)如何确保对API的每个请求都是授权客户端?
答案 0 :(得分:2)
使用oauth的最常见方法之一,但它不是唯一的方法。
尝试查看资源apigee他们有有用的免费电子书和有关api服务器和身份验证的网络广播。
第一个可能会涵盖您的疑虑,另一个只是为了更多地了解服务器API的
另请查看他们的videos和webcasts