正在验证对API的访问
Authenticating access to an API
我正在尝试制作我的第一个API,我以前从未做过,还有API。我确实读了一些文档,但找不到足够简单的东西来描述身份验证过程。
如何通过API对用户进行身份验证?比如我如何为应用程序开发人员提供一种方法,让他们制作一个登录表单,允许他们的用户访问我数据库中的信息,并让我根据登录的用户提供数据。
我对通过API验证用户的想法感到困惑,他们如何安全地发送密码?
也许您应该看看oauth,例如twitter就是这样工作的。
当您谈论PHP和javascript时,我假设您谈论的是HTTP(REST)api。在这种情况下,我几乎总是主张使用标准的HTTP身份验证。这将发送一个以BASE64编码的用户名和密码。这看起来可能是加密的,但正如名字所说,只是一种编码。因此,它并不安全。如果你想安全地使用HTTPS,我强烈建议你使用HTTPS。
看看:
PHP 中的HTTP Auth
相关标准
编辑:根据要求,简要总结其工作原理。服务器可以请求客户端对自己进行身份验证。然后,客户端将用户名和密码(username:password的基本64编码版本)发送到服务器。由于这个基本HTTP身份验证是在标准中指定的,它被广泛传播,几乎每种语言中都有大量的库。然而,正如前面提到的,我强烈建议将其与HTTPS一起使用。否则,它只会将用户的密码暴露在互联网上。
尽管我强烈赞成使用标准的HTTP身份验证,但您可能还想了解其他概念:OAuth、apikeys、AmazonStuff
相关文章:
- 使用Oauth使用Javascript访问Api
- 使用JSONP访问维基百科API
- 将JSON传递给Jade,并使用相同的数据进行API访问
- 仅从chrome扩展安全访问api
- 从Chrome扩展访问API
- Nodejs/Expressjs 请求在访问 API 时返回 404
- 使用 Firefox 访问 API 时收到 restdb.io 错误
- 在非 IE 浏览器中访问 API 方法
- 使用 es6 模块制作可访问 api 的最佳方式
- 保存和访问 API 会导致 Chrome 扩展程序中出现一个变量
- 可以't正确访问API的响应
- 从React App访问API的最佳方式
- 通过JavaScript访问API
- 没有& # 39;Access-Control-Allow-Origin& # 39;头文件,但无法访问API
- 我如何访问API数据(Python,请求)在我的HTML表的特定单元格
- 从本地服务器访问API
- 访问API的客户端AJAX请求的安全性
- 尝试使用http访问API时出错.进入node.js
- 如何从任何网络使用不同的端口访问api
- 我可以在没有JavaScript身份验证的情况下访问API吗