我正在构建一个将托管在服务器上的应用程序。我想为应用程序构建一个 API,以促进与任何平台(Web 应用程序、移动应用程序)的交互。我不明白的是,在使用 REST API 时,我们如何对用户进行身份验证。
例如,当用户登录然后想要创建论坛主题时。我怎么知道用户已经登录?
您可以使用 HTTP 基本或摘要式身份验证。您可以在其顶部使用 SSL 安全地对用户进行身份验证,但是,它会稍微降低 API 的速度。
OAuth 是它可以得到的最好的。oAuth 提供的优势是可撤销或可过期的令牌。有关如何实施,请参阅以下内容:来自评论的工作链接:https ://www.ida.liu.se/~TDP024/labs/hmacarticle.pdf
