开发者社区> 问答> 正文

求助RESTful的认证授权方法

我想知道,关于RESTful 形式的API,大家是如何处理认证授权需求的?
顺便追问:访问频率控制的实现建议。

展开
收起
落地花开啦 2016-06-12 13:29:55 2255 0
1 条回答
写回答
取消 提交回答
  • 喜欢技术,喜欢努力的人

    认证其实和API的形式关系不大,采取哪种认证方式,要看你业务面向的对象和对安全性的要求。
    如果对安全性要求比较低,或者是平台初期,Basic Auth就可以。至少早期是可以的,把工作重心放在对业务需求的处理上,等量级上来了,再换更高级的。
    如果你的平台已经相对成熟,或者对安全性要求比较高,或者业务需求压力不大,可以试试业界比较流行的OAuth方式。

    2019-07-17 19:33:45
    赞同 展开评论 打赏
问答分类:
API
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载