我正试图找出一种方法来登录我的api我计划在我的城市发布通过他们自己的网站连接企业。
假设我拥有一个包含用户表的数据库 每个用户都有一个用户名,密码和电子邮件地址。 假设我有一个user = x,password = y,email = z
的用户我想创建某种类型的Web服务,当从网页调用它时会打开另一个标签(这可以在页面本身上实现),强制用户登录而不向网页提供用户放置的密码in(防止外部企业窃取密码)。
因此访问权限如下
我怎样才能做到这一点?
好像你们不知道我来自哪里。我希望能够从没有该网站窃取密码的其他网站登录。
想象一下,我的公司名为RyanServices。 RyanServices有RyanAccounts。 RyanServices有很多RyanAccounts。其他业务(如BobServices)希望与RyanServices合作,因此BobServices希望能够在他的网站上登录RyanAccounts。
RyanServices对此没有任何问题,但他不希望BobServices知道RyanAccounts的密码(只有用户名和电子邮件),因此要求希望在其他网站上使用RyanAccounts的人通过RyanServices登录..登录后通过RyanServices,BobServices可以使用RyanAccounts的电话号码,电子邮件,出生日期等信息,但不能使用密码。
使用这种系统的例子就像在StackOverflow上你有“通过facebook登录”选项
答案 0 :(得分:1)
听起来你在寻找OAuth。用于OAuth的Google搜索将为您提供大量参考,并且可以为大多数环境提供实施。