2
我目前正在開發寧靜的後端和實現身份驗證,我希望我的前端(Web界面)和API(第三方應用程序)使用相同的後端。因爲我對前端和api都有同樣的功能。我們自己的「前端Web應用程序」和「第三方自定義應用程序」是否可以通過RESTful後端進行身份驗證?
這裏是我目前想關閉的方法:REST API應該尋找安全頭部分兩種不同類型的信息
1):
- 答:API密鑰+ API註冊 - 當第三方應用程序連接
- B:訪問令牌 - 前端應用程序連接時,其中
無論是一個應該存在&從來都沒有。
2)在我們的REST API中也有登錄方法。這將採取用戶名和密碼作爲輸入,並返回一個「訪問令牌」作爲迴應。訪問令牌的有效期應與用戶爲其自動註銷功能指定的一樣多。令牌應該只有一次,根本不可能猜到。
所以我的問題是我在正確的方式嗎?或者還有其他解決方案嗎?請分享你的想法。