4
我打算爲我的基於JavaScript的Web應用程序和其他開發人員使用的API製作統一的JSON REST API。REST API和安全
我想要做的是讓我的js應用使用用戶名/密碼對用戶進行身份驗證,並允許他們訪問他們自己的私人資源。當API將被其他開發者訪問時,我想允許他們訪問公共資源(同時仍能夠跟蹤他們的API使用情況),並讓他們訪問用戶的私人數據(授權?) 。
現在,我將如何去建立這樣的API?什麼圖書館/協議/ ...會是最好的呢?
謝謝。
檢查了這一點:http://stackoverflow.com/questions/3715863/implementing-security-in-rest – amphibient
所以,如果我理解正確,我可以使用HTTP基本身份驗證來驗證用戶從我的應用程序,但我怎麼可以去授權訪問其他應用程序,因爲給第三方提供密碼(並不是最好的)。 – DarkSensei