【分享】在集简云上架应用如何选择应用授权方式？

如何选择应用授权方式？

应用授权用于校验用户是否有权限使用我们的接口，以及他们的身份，一般应用授权包括以下几种方式：

• API Key
• Session Auth
• Basic Auth
• OAuth2.0
• Digest Auth

我们下面逐个说明每种授权方式如何在开发者平台中配置。

API Key

API Key授权方式，需要每次请求接口时使用一个API Key进行授权认证。除了API Key以外还可以增加其他字段用于授权请求，比如 接口地址HOST，用户ID等。

Session Auth

Session Auth是需要先使用 API Key和API Secret换取token进行授权，接口调用时使用换取的Token作为参数进行接口调用的方式。我们同样可以配置额外字段展现在前端由用户填写。

Basic Auth

Basic Auth是一个相对标准的加密方式，用户只需要填写登录账户和密码完成授权，由于授权加密验证方式比较标准，我们将默认展现用户名和密码两个字段在前端供用户填写。我们可以再添加额外的字段用于授权接口。

OAuth2.0

OAuth2.0 授权方式是最简单的身份验证方法，用户只需要登录自己的账户就可以完成，例如微信公众号，抖音等都是这样的认证方式。

Digest Auth

Digest Auth可以理解为是Basic Auth的升级版。与Basic Auth一样需要用户填写账户与密码进行授权，但是不会像 BASIC 认证那样直接发送明文密码。密码并非直接在摘要中使用，而是通过RFC 7616认证标准。