Json RESTAPI和安全性
我计划为我的基于javascript的web应用程序和其他开发人员使用的API开发一个统一的JSON REST API 我想做的是让我的js应用程序使用用户名/密码对用户进行身份验证,并允许他们访问自己的私人资源。当API将被其他开发人员访问时,我希望允许他们访问公共资源(同时仍然能够跟踪他们的API使用情况),并允许他们使用用户权限(授权?)访问用户的私有数据 现在,我将如何构建这样一个API?什么库/协议/。。。你最擅长这个吗Json RESTAPI和安全性,json,api,rest,authentication,authorization,Json,Api,Rest,Authentication,Authorization,我计划为我的基于javascript的web应用程序和其他开发人员使用的API开发一个统一的JSON REST API 我想做的是让我的js应用程序使用用户名/密码对用户进行身份验证,并允许他们访问自己的私人资源。当API将被其他开发人员访问时,我希望允许他们访问公共资源(同时仍然能够跟踪他们的API使用情况),并允许他们使用用户权限(授权?)访问用户的私有数据 现在,我将如何构建这样一个API?什么库/协议/。。。你最擅长这个吗 谢谢 你真的应该看看Oauth。看看看看这个:如果我理解正确,我
谢谢 你真的应该看看Oauth。看看看看这个:如果我理解正确,我可以使用HTTP Basic Auth对我的应用程序中的用户进行身份验证,但是我如何授权访问其他应用程序,因为(由用户)向第三方提供密码并不是最好的。