【发布时间】:2016-11-06 12:03:10
【问题描述】:
我们必须创建一个用 PHP 编写的自定义 API,它将向各种利益相关者公开数据。这些利益相关者将可以访问以下功能:
- getUserDetails($uid)
- getUserProducts($uid)
- getUserDevices($uid)
(以后可能会更多......)
我的问题是我正在尝试确定对 API 用户进行身份验证的最佳方式。我认为 OAuth 会是正确的选择,但在阅读 this 之后,我得到的印象是 OAuth 仅用于通过 Facebook 或 Gmail 等登录。
所以我的问题实际上是这样的:在创建外部利益相关者可以使用的 PHP API 时,最好使用什么类型的身份验证?在这种情况下 OAuth 是否相关?
【问题讨论】:
-
身份验证 is 登录,所以我不清楚你试图做出的区分。 OAuth 是这方面的标准,这就是 Google/Facebook/Twitter/等的原因。所有人都使用它来验证对其 API 的请求。你也应该这样做。