0
我有一个为我公司的设备构建的HTTP REST API。理想情况下,客户可以访问某些API,公司员工拥有更多访问权限,开发人员可以完全访问。将设备视为路由器 - 客户可以访问某些设置,员工可以进入并访问比客户更多的API来排除故障,开发人员可以访问所有内容。REST API分层授权
在REST API上实现分层授权有哪些好方法?在POST中发送授权令牌或其他内容,以便在使用REST API之前获得授权cookie?我对Web安全性不够熟悉,无法从优雅的解决方案中了解到笨重的解决方案。