标签: web-services api authentication token
我做了一个非常小的web api,我已经在我的服务器上启用了SSL。我的web api提供了我不希望任何人看到的重要数据,只有经过身份验证的用户才能看到。我的问题是这样做的最佳方法是什么?我已经使用了AWS和OAuth 2使用的方法,但我不知道这些是否是最佳解决方案。
此外,我想使用此web api对用户进行身份验证,以允许访问我将来开发的其他系统但我不知道一旦用户通过身份验证我需要创建一个令牌或证明这一点的东西用户有效
由于