如何设计好的RESTful API之安全性

demoofbug 发布于 2014/07/22 23:20
阅读 2K+
收藏 3

求教:现在大部分网站的开放平台都提供RESTful API风格API来供第三方应用集成,并采用OAuth协议来作鉴权方式。如果是后台开放的RESTful API是供本站内部移动端调用呢?请问采取何种方式鉴权比较好。站内访问也用OAuth感觉有点恶心。请不吝赐教。

加载中
0
beves
beves

看懂oauth模式,站内用1.0版本的就好了..相当于2.0版本给的access_token永不过期。

0
PaulWong
PaulWong

oauth扩展性还是不错,比如有多种移动端调用系统不用怎么改动的。

0
Will_awokE
Will_awokE
oauth,设置access_token过期时间。
0
fxhover
fxhover
http请求在header中携带鉴权access_token
0
Will_awokE
Will_awokE

引用来自“Will_awokE”的评论

oauth,设置access_token过期时间。
话说,大家一般的access_token生成用的是什么算法?
返回顶部
顶部