CakePHP-restapi-API id/秘密身份验证
我们有一个拥有大量数据的大型高流量网站(类似于Kickstarter),我们希望为我们的内容/项目创建者提供一种通过API从我们的网站获取数据的方法 有人建议我使用OAuth,但我使用OAuth的经验仅限于设置twitter数据源 我想做什么CakePHP-restapi-API id/秘密身份验证,api,rest,cakephp,cakephp-2.0,Api,Rest,Cakephp,Cakephp 2.0,我们有一个拥有大量数据的大型高流量网站(类似于Kickstarter),我们希望为我们的内容/项目创建者提供一种通过API从我们的网站获取数据的方法 有人建议我使用OAuth,但我使用OAuth的经验仅限于设置twitter数据源 我想做什么 向用户提供应用程序ID和“机密” 允许此用户通过api端点连接到我们的应用程序,并使用api ID和密码授权自己 验证后,允许此用户仅从应用程序中提取其数据 用户可以获取的数据:他们投的票、做出的承诺、购买的物品、发起的项目/想法、关于这些项目/想法的数
- 向用户提供应用程序ID和“机密”
- 允许此用户通过api端点连接到我们的应用程序,并使用api ID和密码授权自己
- 验证后,允许此用户仅从应用程序中提取其数据
- 用户可以获取的数据:他们投的票、做出的承诺、购买的物品、发起的项目/想法、关于这些项目/想法的数据(投票/购买/订单/取消等)
https://api.oursite.com/request/params
我们希望这对希望实现此接口的用户来说尽可能简单。谢谢你的帮助 通常它是OAuth,与SSL结合使用。这是标准,很可能会保持下去。之前,我们还看到了登录:用户名+密码来访问API,但现在越来越少了 所以建议的方法是OAuth。目前还没有其他严肃的解决方案。为了使采用API更容易,您可以用一些开发语言发布一些类,这样开发人员就可以快速入门。例如,您可以开始在GitHub上发布这些类,以提高API的采用率,并快速访问开发人员。如果你做得好,他们甚至可以开始改进