2
我正在使用Phils RESTserver(PHP)构建REST API。 目前,我将使用摘要式身份验证,然后oAuth。 使用摘要,必须提供用户名和密码。使用 这种身份验证方法将用户登录到系统而不是开发人员是否错误?使用摘要身份验证进行用户登录
用户A:
用户名=马丁
密码= PASSW0RD
用户B:
用户名=玛利亚
密码= LetMeIn
我正在使用Phils RESTserver(PHP)构建REST API。 目前,我将使用摘要式身份验证,然后oAuth。 使用摘要,必须提供用户名和密码。使用 这种身份验证方法将用户登录到系统而不是开发人员是否错误?使用摘要身份验证进行用户登录
用户A:
用户名=马丁
密码= PASSW0RD
用户B:
用户名=玛利亚
密码= LetMeIn
这并不坏,它不是真正的可维护或动态的,所以它是有问题的。我已经给你提供了关于另一个问题中的oAuth提供者问题的一些建议,所以希望这会有所帮助,但是我从来没有让oAuth保护我的REST服务器。
直到客户支付我实施它,我没有兴趣在建设! :D
这没有错。如果您使用(和强制)ssl连接,那么对您的API使用此身份验证完全可以。 –