Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/json/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Json RESTAPI和安全性_Json_Api_Rest_Authentication_Authorization - Fatal编程技术网
Fatal编程技术网
  • json/
  • Json RESTAPI和安全性

Json RESTAPI和安全性

json api rest authentication

Json RESTAPI和安全性,json,api,rest,authentication,authorization,Json,Api,Rest,Authentication,Authorization,我计划为我的基于javascript的web应用程序和其他开发人员使用的API开发一个统一的JSON REST API 我想做的是让我的js应用程序使用用户名/密码对用户进行身份验证,并允许他们访问自己的私人资源。当API将被其他开发人员访问时,我希望允许他们访问公共资源(同时仍然能够跟踪他们的API使用情况),并允许他们使用用户权限(授权?)访问用户的私有数据 现在,我将如何构建这样一个API?什么库/协议/。。。你最擅长这个吗 谢谢 你真的应该看看Oauth。看看看看这个:如果我理解正确,我

我计划为我的基于javascript的web应用程序和其他开发人员使用的API开发一个统一的JSON REST API

我想做的是让我的js应用程序使用用户名/密码对用户进行身份验证,并允许他们访问自己的私人资源。当API将被其他开发人员访问时,我希望允许他们访问公共资源(同时仍然能够跟踪他们的API使用情况),并允许他们使用用户权限(授权?)访问用户的私有数据

现在,我将如何构建这样一个API?什么库/协议/。。。你最擅长这个吗

谢谢

你真的应该看看Oauth。看看

看看这个:如果我理解正确,我可以使用HTTP Basic Auth对我的应用程序中的用户进行身份验证,但是我如何授权访问其他应用程序,因为(由用户)向第三方提供密码并不是最好的。