为了防止未授权用户使用我的json数据,我想让用户先申请我的APIkey,然后才可以使用,请问这种做法的思路是什么?
建立一个表,存储颁发给用户的apikey
用户请求时,获取到apikey,查询数据库,验证合法性,如果合法,可以正常调用接口,否则反之。
OAuth, jwt, http base 之类的验证包
为了防止未授权用户使用我的json数据,我想让用户先申请我的APIkey,然后才可以使用,请问这种做法的思路是什么?
建立一个表,存储颁发给用户的apikey
用户请求时,获取到apikey,查询数据库,验证合法性,如果合法,可以正常调用接口,否则反之。
OAuth, jwt, http base 之类的验证包