我正在为我的用户编写Web API以访问我的网站上的信息。但是,我不确定我应该使用哪种类型的身份验证进行此类任务。
以下是我的意图:
我的一位用户开发了一个应用程序,需要从我的服务器上获取有关其帐户的信息。他给我发了一把钥匙,我确认他是一个有效的用户。
不应该是任何一个中间人'代表用户执行任何操作的应用。只是帐户的所有者。目前,我正在使用一个系统,我在其中散列GUID并且用户将该字符串发送给我。我解密它,并检查我的数据库中的密钥。
我不确定调用此方法是什么,但似乎有效。有没有人有更好的解决方案,我可以使用(可能)更好地使用网络标准?
答案 0 :(得分:0)
这个问题尖叫:OAuth。
更多详情:
OAuth是一种允许您批准一种身份验证协议 应用程序代表您与他人交互而不给予 远离密码。