我有一个为我公司的某个设备构建的HTTP REST API。理想情况下,客户可以访问某些API,公司员工可以获得更多访问权限,开发人员可以拥有完全访问权限。将设备视为路由器 - 客户可以访问某些设置,员工可以进入并访问比客户更多的API进行故障排除,开发人员可以访问所有设置。
在REST API上实现分层授权有哪些好方法?在POST中发送授权令牌或其他内容,以便在使用REST API之前获取授权cookie?我对网络安全不够熟悉,无法从优雅的解决方案中找到一个笨重的解决方案。
答案 0 :(得分:0)
您将在Http Request标题中发送授权令牌
Header.Add("授权"," bearer your_token")