我正在构建一个将在服务器上托管的应用程序。我想为应用程序建立一个API,以促进来自任何平台(Web应用程序,移动应用程序)的交互。我不理解的是,当使用REST API时,我们如何对用户进行身份验证。
例如,当用户登录后想要创建论坛主题时。我如何知道用户已经登录?
发布于 2012-11-20 01:24:25
我认为最好的方法是使用OAuth2。谷歌它,你会发现很多有用的帖子来帮助你设置它。
这将使从web应用程序或移动应用程序为您的API开发客户端应用程序变得更容易。
希望能对你有所帮助。
发布于 2019-03-16 00:46:01
我一直在使用JWT身份验证。在我的应用程序中工作得很好。
有一种身份验证方法需要用户凭证。此方法验证凭据,并在成功时返回访问令牌。
在我的Web API中,这个令牌必须在请求的头中发送到其他每个方法。
它很容易实现,也很容易测试。
https://stackoverflow.com/questions/7999295
复制相似问题