2
我們擁有一個擁有大量數據的大型高流量站點(類似於Kickstarter),我們希望向我們的內容/項目創建者提供一種提取數據的方法從我們的網站通過API。CakePHP - REST API - Api id/secret authentication
有人建議我使用OAuth,但是我的OAuth經驗僅限於設置Twitter數據源。
我想做
- 提供用戶的應用程序ID和一個「祕密」
- 什麼允許此用戶通過API端點連接到我們的應用程序,使用API ID授權自己和祕密
- 驗證後,允許該用戶從應用程序只拉他們的數據
- ,用戶可以選擇以下資料:他們已經投票,他們已經作出的承諾,他們提出了採購,項目/想法ŧ哎相繼推出,有關數據的項目/創意(票/採購/訂單/取消等)
我的問題是:
是OAuth的矯枉過正?
有沒有更好的方式來處理用戶/用戶的網站連接到我們的API和拉/使用,我們還提供了API驗證某些數據,同時要求每個進來的請求被授權的用戶/網站發起該請求。
理想的情況下,我們將有一個作爲訪問端點:
https://api.oursite.com/request/params
我們希望這是儘可能簡單,對於希望實現這個接口我們的用戶。謝謝你的幫助!