验证使用我的私有(private) REST API 的客户端的最佳方式是什么?我不会向外界公开这个。有没有简单安全的方法来做到这一点?
注意:我已经在运行 SSL。我看过 HTTP Basic Auth over SSL,但我不想每次都要求用户发送密码,将用户/密码存储在客户端中以自动发送似乎不是一个好习惯。
有什么想法或最佳做法吗?
最佳答案
您可以使用最常用的身份验证方法,即 OAuth 您可以在 OAuth 1.0a 之间选择最适合的一个和 OAuth 2.0
下面是上述两种方式的比较:How is OAuth 2 different from OAuth 1?
关于rest - 仅为我的应用程序验证 REST API 客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33904960/