我对API身份验证/授权有疑问。我可能在澄清这个问题时遇到一些麻烦,所以请耐心等待。
首先,我了解如何通过API验证最终用户。这对我来说并不神秘。
我想要做的是将某些应用作为我的API用户进行身份验证。我会有一些角色,以便每个用户具有不同的权限,具体取决于该用户的角色。根据您是我的某个移动应用程序还是某些第三方API使用者,您可以执行不同的操作。
有没有人做过这种事情,你没有最终用户与API交谈,而是“app users”?有什么文件可以指出我吗?这种做法有名字吗?
答案 0 :(得分:0)
这种类型的身份验证称为应用程序身份验证(与用户身份验证相对)。
Twitter提供了如何使用Twitter应用程序实现此目标的良好概述。本文还可以很好地介绍应用程序身份验证的一般做法。