【发布时间】:2011-12-22 13:50:03
【问题描述】:
我正在开发一个 PHP REST API。我想需要用户密钥才能访问 API。我不知道该怎么做,我是否只是发出一个密钥并让他们在每个 API 请求上以POST 或GET 发送它?如果可以的话,请帮助我用最简单的术语解释一下,我知道这是很多人想做的事情,它让很多人感到困惑,而不仅仅是我自己。
我还希望能够限制使用,我正在考虑将每个命中存储在 MySQL 数据库中,甚至存储在内存中。我刚刚在 Github API 请求的标头中看到了这个
X-RateLimi-Limit 5000 和 X-RateLimi-Remaining 4996 每次命中数字减 1,这是某种内置限制器吗?
【问题讨论】:
-
Passing api keys to rest api 的可能重复项
标签: php rest restful-authentication