标签: web-services api rest
在创建REST API时,使用身份验证令牌的最佳做法是什么。 API应该除了url本身或HTTP-HEADER中的身份验证令牌之外。 身份验证令牌的最佳位置是什么?为什么?
答案 0 :(得分:1)
最佳做法是检查一种常见的身份验证协议,并可能使用现有的稳定实现协议 OAuth2是显而易见的选择 - http://oauth.net/2/