使用OAuth的RESTful API,其中身份验证令牌作为HTTP请求的一部分发送

时间:2014-07-25 04:05:41

标签: python api rest oauth

我是开发API的新手。这是我的类项目的一部分,目标是在python中创建RESTful API,通过OAuth完成委派,这些标记应作为HTTP请求的一部分发送。

我被告知我应该创建一个API,该API涉及将OAuth模型委托给类似代理的方法,其中身份验证令牌作为HTTP请求的一部分发送。类似代理的方法到底意味着什么?有什么想法吗?

如果有人能帮我解决这个问题以及如何创建一个API(即使它不是特定于python,我可以从中得到提示),我真的很感激

1 个答案:

答案 0 :(得分:0)

如果您不熟悉REST服务,那么this link对您来说将是一个很好的开始。 你可以找到here如何在python和with authentication中开发一个基本的rest api。

那么OAuth是什么?

OAuth可以是很多东西。它最常用于允许应用程序(消费者)访问用户(资源所有者)与其他服务(提供者)之间的数据或服务,并且这样做是为了防止消费者知道登录用户与提供商的凭据。

例如,考虑一个网站或应用程序,要求您允许访问您的Facebook帐户并在您的时间轴上发布内容。在这个例子中,你是资源持有者(你拥有你的Facebook时间线),第三方应用程序是消费者,Facebook是提供者。即使您授予访问权限并且消费者应用程序写入您的时间线,它也永远不会看到您的Facebook登录信息。

OAuth的这种用法不适用于客户端/服务器RESTful API。如果您的RESTful API可以被第三方应用程序(消费者)访问,那么这样的事情才有意义。

在直接客户端/服务器通信的情况下,不需要隐藏登录凭据,客户端(上面示例中的curl)从用户接收凭据并使用它们直接向服务器验证请求。