是否有生成RESTful访问令牌的标准方法?

时间:2013-08-15 20:30:06

标签: rest authorization access-token

我只是接触RESTful API。基本上,无论其余的api是什么,第一步是获取访问令牌。但是,我遇到过两种不同的情况:

  1. 拥有client_ID,Client_secret和用户名,密码。 

    POST: api.XX.com/1/authorize?
      Authorization:Basic [client_id:client_secret] must be base 64 encoded
      Content-Type: application/json

    然后,我获得了访问令牌而没有超时。

  2. 拥有app_key 

    GET https://api.XX.com/authorize?
    response_type=Pin&
    client_id=APP_KEY&
    scope=SCOPE

    获取Pin后,在Web应用程序中注册。然后使用代码来请求访问令牌。

    POST https://api.XX.com/token?
    grant_type=Pin&
    code=AUTHORIZATION_TOKEN&
    client_id=APP_KEY

    3. 最后,我有访问令牌和reflesh令牌。访问令牌将在1小时后超时。 所以我需要再次使用刷新令牌应用程序访问。

    我只是想说,即使RESTful没有Standard,访问令牌应用程序方法也大不相同。我认为第一个更好。第一个让事情变得简单。

    因为我刚开始调用RESTful Web Services,我会问:      这两种授权方法是否常用?是否有第三种获取访问令牌的方法?请任何评论。感谢。

0 个答案:

没有答案
相关问题
最新问题