Security RESTAPI身份验证概念_Security_Rest_Restful Authentication

Security RESTAPI身份验证概念

security rest

Security RESTAPI身份验证概念,security,rest,restful-authentication,Security,Rest,Restful Authentication,我想了解一下RESTAPI认证概念我不知道如何设计用户身份验证和客户端身份验证如果用户未登录，我是否应该将令牌链接到“匿名用户” 如果没有SSL，如果有人拦截clientId&clientSecret/publicToken&accessToken，他可以假装是用户或客户端如果没有SSL，拦截客户端id+客户端机密部分会更糟糕。好的，但是在Web应用程序中，客户端id+客户端机密会被暴露。那么我如何才能信任客户呢？嗨，你介意告诉我你在哪里找到这些图形吗？还是你自己创建的？嗨，我是用draw

我想了解一下RESTAPI认证概念

我不知道如何设计用户身份验证和客户端身份验证

如果用户未登录，我是否应该将令牌链接到“匿名用户”

如果没有SSL，如果有人拦截clientId&clientSecret/publicToken&accessToken，他可以假装是用户或客户端

如果没有SSL，拦截

客户端id+客户端机密

部分会更糟糕。好的，但是在Web应用程序中，

客户端id+客户端机密

会被暴露。那么我如何才能信任客户呢？嗨，你介意告诉我你在哪里找到这些图形吗？还是你自己创建的？嗨，我是用draw.io创建的，这是一个非常好的工具；）