i******r
发帖数: 373 | 1 我的网站需要开放rest web service的api,请问当前比较流行的是只给外接方(
consumer)提供一个app key,然后调用时就传过来,相当于password吗?那么服务器
端(provider)是要存储每个consumer的app key用作认证吗?这相当于对称加密吧?
Thanks. |
g****z
发帖数: 1135 | 2 你把用户的credentials(加上其他一些东西)用来generate这个app key。之后每次调
用传过来,当然要存储并认证。这相当于app level 的一个certificate吧。
【在 i******r 的大作中提到】
: 我的网站需要开放rest web service的api,请问当前比较流行的是只给外接方(
: consumer)提供一个app key,然后调用时就传过来,相当于password吗?那么服务器
: 端(provider)是要存储每个consumer的app key用作认证吗?这相当于对称加密吧?
: Thanks.
|
p*****u
发帖数: 214 | 3 相当于你办公室的门卡,每个人有门卡才会进出。
【在 i******r 的大作中提到】
: 我的网站需要开放rest web service的api,请问当前比较流行的是只给外接方(
: consumer)提供一个app key,然后调用时就传过来,相当于password吗?那么服务器
: 端(provider)是要存储每个consumer的app key用作认证吗?这相当于对称加密吧?
: Thanks.
|
l**a
发帖数: 423 | |
p*****u
发帖数: 214 | 5 其实就是为了方便调用,有的网站API需要两步认证更严格,基本上APIkey就是根据用
户的信息加上时间经过自己生成方法生成的唯一字符串,用于验证,这样就不至于直接
暴露用户账号和密码了。
【在 i******r 的大作中提到】
: 我的网站需要开放rest web service的api,请问当前比较流行的是只给外接方(
: consumer)提供一个app key,然后调用时就传过来,相当于password吗?那么服务器
: 端(provider)是要存储每个consumer的app key用作认证吗?这相当于对称加密吧?
: Thanks.
|
