我们有一个包含大量数据的大型高流量站点(类似于Kickstarter),我们希望为我们的内容/项目创建者提供一种通过API从我们的站点提取数据的方法。
有人建议我使用OAuth,但我对OAuth的体验仅限于设置Twitter数据源。
我想做什么
我的问题是:
OAuth是否过度杀伤?
是否有更好的方法来处理用户/用户网站以连接到我们的API并使用我们提供的API来提取/验证某些数据,同时要求每个传入请求都被授权用于启动该请求的用户/站点
理想情况下,我们将有一个端点,可以访问:
https://api.oursite.com/request/params
对于希望实现此接口的用户,我们希望这一点尽可能简单。谢谢你的帮助!
答案 0 :(得分:1)
通常它是OAuth,与SSL结合使用。这是标准,很可能留下来。在我们看到登录之前:用户名+密码来访问API,但这种情况越来越少。
所以建议的方式是OAuth。还没有其他严肃的解决方案。为了更容易采用您的API,您可以在某些开发语言中发布一些类,以便开发人员可以快速入门。您可以开始在例如GitHub上发布这些类,以提高API的采用率并快速访问开发人员。如果你做得好,他们可能会开始改进它。