设计restapi

我正在设计RESTAPI以使数据库中的某些数据可用。我已经用自己的IDaaS实现了，所以我的数据库中有一个特定的用户名和一个来自Facebook的访问令牌

现在，我想将其与UI集成，以便当某个用户收到请求时，我在响应中传递访问令牌。那么在REST请求中我应该接受哪些参数呢。简单地询问用户名和密码似乎不是正确的方法。有更好的方法吗？ 我计划用于REST实现

---

我是第一次这样做，如果这是一个愚蠢的问题，我深表歉意。

我认为这取决于这个api将如何使用。标准方法是使用oAuth提供商，如google、facebook、twitter等。您还可以实现您自己的，消费者将传入某种类型的身份验证密钥/机密，您将返回类似于承载令牌的内容（类似于twitter的方式）。你能提供更多关于你要找什么的信息吗？谢谢你的回复。因此，我创建了一个UI，计划在其中显示来自Facebook、Youtube和Dailymotion的一些视频。这些视频将分别基于这些服务的推荐和登录。我计划实现一个单独的身份服务，我的应用程序的用户可以将他们的Facebook/Youtube帐户关联起来。为此，我计划存储来自每个服务的访问令牌。然后，我计划通过查询我想要使用RESTAPI的标识服务，从UI请求令牌。这就是我计划使用的架构