我想知道,关于RESTful 形式的API,大家是如何处理认证授权需求的?
顺便追问:访问频率控制的实现建议。。。
如果觉得我表述的不足够清晰的朋友,可以再次跟帖留言~
认证其实和API的形式关系不大,采取哪种认证方式,要看你业务面向的对象和对安全性的要求。
如果对安全性要求比较低,或者是平台初期,Basic Auth就可以。至少早期是可以的,把工作重心放在对业务需求的处理上,等量级上来了,再换更高级的。
如果你的平台已经相对成熟,或者对安全性要求比较高,或者业务需求压力不大,可以试试业界比较流行的OAuth方式。
这里两个链接,里边有关于认证和OAuth的问题,希望可以帮到你
http://.com/tag/oauth
http://.com/search?q=%E8%...
推荐极简的Restful框架 Resty 开发效率比ssh高了n倍,其中resty-security是极简的权限设计,非常小巧只有10个左右class文件