我正在创建自己的网络服务,为了简单起见,让我们把它想象成Twitter之类的东西,我假设大多数人都对它有很好的了解。
我正在设计和开发的REST服务不适用于公众,而是网站和iPhone应用程序使用的私有API。关于Oauth的问题很多,但它们似乎都指的是公共API。
假设Oauth是我想要解决的道路,我究竟如何在REST API中实现身份验证?
我对此非常困惑,似乎无法找到任何确定的答案。我意识到REST没有标准,但似乎也没有主流方式,这是大多数人这样做的方式。
如果有人能指出我正确的方向,我将非常感激