CakePHP-restapi-API id/秘密身份验证_Api_Rest_Cakephp_Cakephp 2.0

CakePHP-restapi-API id/秘密身份验证

api rest cakephp

CakePHP-restapi-API id/秘密身份验证,api,rest,cakephp,cakephp-2.0,Api,Rest,Cakephp,Cakephp 2.0,我们有一个拥有大量数据的大型高流量网站（类似于Kickstarter），我们希望为我们的内容/项目创建者提供一种通过API从我们的网站获取数据的方法有人建议我使用OAuth，但我使用OAuth的经验仅限于设置twitter数据源我想做什么向用户提供应用程序ID和“机密” 允许此用户通过api端点连接到我们的应用程序，并使用api ID和密码授权自己验证后，允许此用户仅从应用程序中提取其数据用户可以获取的数据：他们投的票、做出的承诺、购买的物品、发起的项目/想法、关于这些项目/想法的数

我们有一个拥有大量数据的大型高流量网站（类似于Kickstarter），我们希望为我们的内容/项目创建者提供一种通过API从我们的网站获取数据的方法

有人建议我使用OAuth，但我使用OAuth的经验仅限于设置twitter数据源

我想做什么

向用户提供应用程序ID和“机密”
允许此用户通过api端点连接到我们的应用程序，并使用api ID和密码授权自己
验证后，允许此用户仅从应用程序中提取其数据
用户可以获取的数据：他们投的票、做出的承诺、购买的物品、发起的项目/想法、关于这些项目/想法的数据（投票/购买/订单/取消等）

我的问题是:

OAuth是不是太过分了

是否有更好的方法来处理用户/用户网站，以连接到我们的API，并通过使用我们提供的API来拉取/验证某些数据，同时要求每个传入请求都经过发起该请求的用户/站点的授权

理想情况下，我们将有一个端点，可以通过以下方式访问：

https://api.oursite.com/request/params

我们希望这对希望实现此接口的用户来说尽可能简单。谢谢你的帮助

通常它是OAuth，与SSL结合使用。这是标准，很可能会保持下去。之前，我们还看到了登录：用户名+密码来访问API，但现在越来越少了

所以建议的方法是OAuth。目前还没有其他严肃的解决方案。为了使采用API更容易，您可以用一些开发语言发布一些类，这样开发人员就可以快速入门。例如，您可以开始在GitHub上发布这些类，以提高API的采用率，并快速访问开发人员。如果你做得好，他们甚至可以开始改进