我們必須創建一個用PHP編寫的自定義API,它將數據暴露給各個利益相關者。這些利益相關者將能夠訪問的功能,如:用於自定義Rest API的最佳驗證類型?
- getUserDetails($ UID)
- getUserProducts($ UID)
- getUserDevices($ UID)
(也可能是後面有更多.. )
我的問題是,我正在嘗試確定驗證API用戶的最佳方式。我認爲OAuth是要走的路,但在閱讀this後,我得到的印象OAuth只用於通過Facebook或Gmail等登錄的東西。
所以我的問題是這樣的:什麼是最好的創建外部利益相關方可以使用的PHP API時使用的身份驗證類型? OAuth與這種情況有關嗎?
身份驗證*是*登錄,所以我不清楚你想要做的區別。 OAuth是這個標準,這就是Google/Facebook/Twitter /等等的原因。所有人都使用它來驗證對其API的請求。你也應該。 – ceejayoz