RESTAPI分层授权
我有一个HTTP REST API,它是为我公司的一个设备构建的。理想情况下,客户可以访问特定的API,公司员工可以有更多的访问权限,开发人员可以完全访问。把设备想象成路由器——客户可以访问某些设置,员工可以进来访问比客户更多的API进行故障排除,开发人员可以访问一切RESTAPI分层授权,rest,web,access-control,Rest,Web,Access Control,我有一个HTTP REST API,它是为我公司的一个设备构建的。理想情况下,客户可以访问特定的API,公司员工可以有更多的访问权限,开发人员可以完全访问。把设备想象成路由器——客户可以访问某些设置,员工可以进来访问比客户更多的API进行故障排除,开发人员可以访问一切 在RESTAPI上实现分层授权有哪些好方法?在POST中发送授权令牌或其他内容,以便在使用RESTAPI之前获得授权cookie?我对网络安全不太熟悉,无法区分笨拙的解决方案和优雅的解决方案。您将在Http请求头中发送授权令牌 H
在RESTAPI上实现分层授权有哪些好方法?在POST中发送授权令牌或其他内容,以便在使用RESTAPI之前获得授权cookie?我对网络安全不太熟悉,无法区分笨拙的解决方案和优雅的解决方案。您将在Http请求头中发送授权令牌 Header.AddAuthorization,承载您的\u令牌