我正在使用Phils RESTserver(PHP)构建REST API。 暂时我将使用摘要式身份验证然后使用oAuth。 使用摘要,必须提供用户名和密码。使用是不对的 这种身份验证方法将用户登录到系统而不是开发人员?
用户A:
username = martin
密码= passw0rd
用户B:
username = mariah
密码= LetMeIn
答案 0 :(得分:0)
它并不坏,它在任何方面都不是真正可维护或动态的,所以它有问题。我已经在你的其他问题上给了你关于oAuth提供程序问题的一些建议,所以希望这会有所帮助,但我从未让我的REST服务器受到oAuth的保护。
在客户支付我实施费用之前,我没有兴趣进行构建! :d