Php 用于自定义Rest API的最佳身份验证类型?
我们必须创建一个用PHP编写的定制API,将数据公开给各种利益相关者。这些利益相关者将获得以下功能:Php 用于自定义Rest API的最佳身份验证类型?,php,api,Php,Api,我们必须创建一个用PHP编写的定制API,将数据公开给各种利益相关者。这些利益相关者将获得以下功能: getUserDetails($uid) getUserProducts($uid) getUserDevices($uid) (以后可能还会有更多…) 我的问题是,我正在尝试确定对API用户进行身份验证的最佳方法。我原以为OAuth会是一个不错的选择,但读完后,我觉得OAuth实际上只用于通过Facebook或Gmail等方式登录 所以我的问题是:当创建外部涉众可以使用的PHP API时,
- getUserDetails($uid)
- getUserProducts($uid)
- getUserDevices($uid)
所以我的问题是:当创建外部涉众可以使用的PHP API时,最好使用哪种类型的身份验证?OAuth在这种情况下是否相关?Oauth2是最佳解决方案Oauth2是最佳解决方案OAuth是确保REST应用程序安全的最佳选择 您可以使用这个库来实现自己的oauth系统
它很容易理解,Oauth是确保REST应用程序安全的最佳选择 您可以使用这个库来实现自己的oauth系统
这很容易理解,如果您希望外部涉众调用您的API,只需向每个外部涉众发出一对API密钥和API机密即可。您不必实现OAuth。另请参见问题“如果您希望外部涉众调用您的API,只需向每个外部涉众颁发一对API密钥和API机密即可。您不必实现OAuth。有关问题,请参见“”。身份验证正在登录,因此我不清楚您试图进行的区分。OAuth是这方面的标准,这就是为什么Google/Facebook/Twitter/等都使用它来验证对其API的请求。你也应该这么做。身份验证正在登录,所以我不清楚你想做什么区别。OAuth是这方面的标准,这就是为什么Google/Facebook/Twitter/等都使用它来验证对其API的请求。你也应该这样。为什么oauth是最好的解决方案?为什么oauth是最好的解决方案?