如何设计RESTful的API权限 -问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

如何设计RESTful的API权限

2016-02-27 15:01:32 3286 1

授权给某个app_id一个access_token,让其访问API的某些资源。如果每个url资源都设置权限的话,好像很麻烦,而且同一个url还分GET、POST等不同请求,如果分别设置权限好像更麻烦。
有没有好的解决方案?

API
取消 提交回答
全部回答(1)
  • 蛮大人123
    2019-07-17 18:48:54

    1.开放平台?开放平台一搬用oauth验证机制。
    2.一般的接口验证的话,可以发放一个secretkey给用户(secretkey可以是通过oauth验证方式发放,也可以手动发放),然后请求参数加一个sign参数,sign等于hash(secretkey+paramsStr+secretkey),服务器验证sign是否合法,这种方式不需要传输secretkey。

    0 0
相关问答

1

回答

RESTful API是什么?

2021-10-24 09:49:19 186浏览量 回答数 1

0

回答

RESTful API是什么?

2017-10-25 15:10:20 1822浏览量 回答数 0

0

回答

RESTfulAPI是什么?

2017-10-24 15:20:12 1408浏览量 回答数 0

1

回答

RESTful API使用场景是什么?

2021-10-24 09:50:41 342浏览量 回答数 1

1

回答

实用jersey实现restful api报错,跪求大神!!! ?报错

2020-06-24 13:18:38 223浏览量 回答数 1

1

回答

鉴定资源是否存在,Restful API应该如何设计?

2020-04-20 17:11:02 397浏览量 回答数 1

1

回答

java的restful api是什么

2018-05-10 20:07:44 1549浏览量 回答数 1

0

回答

RESTful API是什么?

2017-11-01 10:22:21 3263浏览量 回答数 0

1

回答

如果Java后台和前台iOS native API用Restful通讯,怎么实现MVC这种设计模式呢?

2016-06-28 11:09:36 1906浏览量 回答数 1

4

回答

在web前端怎么发送http协议的put delete请求?用于restful API

2016-06-20 13:44:59 7888浏览量 回答数 4
+关注
蛮大人123
我说我不帅他们就打我,还说我虚伪
文章
问答
问答排行榜
最热
最新
相关电子书
更多
API 平台的安全实践
立即下载
API 网关实践
立即下载
数据资源的基础设施API总线
立即下载