Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 用于自定义Rest API的最佳身份验证类型?_Php_Api - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 用于自定义Rest API的最佳身份验证类型?

Php 用于自定义Rest API的最佳身份验证类型?

php api

Php 用于自定义Rest API的最佳身份验证类型?,php,api,Php,Api,我们必须创建一个用PHP编写的定制API,将数据公开给各种利益相关者。这些利益相关者将获得以下功能: getUserDetails($uid) getUserProducts($uid) getUserDevices($uid) (以后可能还会有更多…) 我的问题是,我正在尝试确定对API用户进行身份验证的最佳方法。我原以为OAuth会是一个不错的选择,但读完后,我觉得OAuth实际上只用于通过Facebook或Gmail等方式登录 所以我的问题是:当创建外部涉众可以使用的PHP API时,

我们必须创建一个用PHP编写的定制API,将数据公开给各种利益相关者。这些利益相关者将获得以下功能:

  • getUserDetails($uid)
  • getUserProducts($uid)
  • getUserDevices($uid)
(以后可能还会有更多…)

我的问题是,我正在尝试确定对API用户进行身份验证的最佳方法。我原以为OAuth会是一个不错的选择,但读完后,我觉得OAuth实际上只用于通过Facebook或Gmail等方式登录

所以我的问题是:当创建外部涉众可以使用的PHP API时,最好使用哪种类型的身份验证?OAuth在这种情况下是否相关?

Oauth2是最佳解决方案Oauth2是最佳解决方案OAuth是确保REST应用程序安全的最佳选择

您可以使用这个库来实现自己的oauth系统

它很容易理解,Oauth是确保REST应用程序安全的最佳选择

您可以使用这个库来实现自己的oauth系统

这很容易理解,如果您希望外部涉众调用您的API,只需向每个外部涉众发出一对API密钥和API机密即可。您不必实现OAuth。另请参见问题“

如果您希望外部涉众调用您的API,只需向每个外部涉众颁发一对API密钥和API机密即可。您不必实现OAuth。有关问题,请参见“”。

身份验证正在登录,因此我不清楚您试图进行的区分。OAuth是这方面的标准,这就是为什么Google/Facebook/Twitter/等都使用它来验证对其API的请求。你也应该这么做。身份验证正在登录,所以我不清楚你想做什么区别。OAuth是这方面的标准,这就是为什么Google/Facebook/Twitter/等都使用它来验证对其API的请求。你也应该这样。为什么oauth是最好的解决方案?为什么oauth是最好的解决方案?