实际上我正在为我们的网络服务制作API。由于时间和资源原因,我们现在不能使用oauth。它计划用于未来的版本,但现在我们需要以其他方式进行。
@romainmuller向我展示了一个不错的客户< - >服务器交换方案,对于这个,我需要使用秘密API和会话令牌签署我的请求。我的问题是,签名生成有什么标准吗?我想做这样的事情:
HTTPMETHOD&NORMALISEURL&NORMALIZEPARAMS&SECRET&TOKEN,其中规范化的东西只是一个utf8_encode后跟一个url_encode 但是通过这个过程我永远不会知道API客户端给我打电话。我需要API密钥或会话令牌读取才能知道。我如何在这个过程中实现它?