机器对机器REST身份验证
如果您在不同的子域(accounts.site.com、training.site.com等)上运行多个RESTful web服务,那么当一个服务需要使用另一个服务时,什么是好的身份验证机制 人员身份验证很容易,因为他们提供登录凭据,并获取JSON Web令牌,然后随每个请求一起发送以对其进行身份验证机器对机器REST身份验证,rest,authentication,Rest,Authentication,如果您在不同的子域(accounts.site.com、training.site.com等)上运行多个RESTful web服务,那么当一个服务需要使用另一个服务时,什么是好的身份验证机制 人员身份验证很容易,因为他们提供登录凭据,并获取JSON Web令牌,然后随每个请求一起发送以对其进行身份验证 一台有用户名和密码的机器看起来很奇怪,所以我想知道解决这个问题的一些行之有效的方法是什么?这取决于。。。从服务的角度来看,另一个服务只是一个REST客户机,所以让我们继续使用这些术语 如果您希望
一台有用户名和密码的机器看起来很奇怪,所以我想知道解决这个问题的一些行之有效的方法是什么?这取决于。。。从服务的角度来看,另一个服务只是一个REST客户机,所以让我们继续使用这些术语
- 如果您希望通过REST客户端访问不同的用户帐户,那么必须通过服务注册客户端,您将获得一个API密钥。用户可以授予该API密钥特权,因此如果服务用户允许,您可以以他们的名义执行操作
- 另一方面,如果您的客户只想访问自己的帐户,那么它只是服务的普通用户,可以像其他用户一样拥有用户名和密码