REST API - 身份验证与授权?

时间:2015-07-09 12:05:59

标签: api rest authentication oauth

我正在创建一些API,我对我的应用程序如何进行身份验证感到困惑,主要是因为我觉得我需要2次身份验证而我找不到任何有关此信息的信息。

  1. 使用API​​服务器进行身份验证(因此,即使没有用户登录,我的应用也可以检索数据并进行同步)
  2. 用户身份验证

    3. 一个端点(即/ login)是否足以管理所有这些?

    有什么想法吗?

    谢谢!

1 个答案:

答案 0 :(得分:0)

在这种情况下,使用预共享密钥对传入请求使用HMAC来验证用户。然后在您的资源(在Controller中),验证您的用户是否有权访问该路由。

相关问题
最新问题