我正在尝试使用OAuth 2来创建受保护的API。除此之外,我希望网站上的所有用户都需要access token
才能访问该API。这叫做什么OAuth模式/流程?
原因是我的API将暴露给公众,但我不希望公众访问此API。我的应用程序通过Ajax请求对我的API进行了一些调用。
不管怎么说,例如,在我的应用程序,如果在其他用户的用户点击配置文件,它将使一个Ajax请求:
example.com/api/user/id
,这将返回有关用户的数据json
。
但是,我希望它们受到保护,因此需要access token
- 即使由注册用户 - 也可以查看它们。
SoundCloud正在做我正试图实现的。每个用户都使用OAuth令牌进行身份验证。
1. Login to SoundCloud
2. Issue an OAuth token to the logged in user
3. Use this token to make API requests
我敢肯定,许多网站都这样做,但我找不到放在一起这种类型的model
具体教程,因为我认为它在许多网站上实施的流行模式。
这种模式叫什么?