<output id="garm7"><ruby id="garm7"></ruby></output>
  1. <output id="garm7"><sup id="garm7"><track id="garm7"></track></sup></output>
  2. <label id="garm7"><sup id="garm7"></sup></label>

        <big id="garm7"></big>

        <thead id="garm7"></thead>

        <meter id="garm7"></meter>

        教程分类
        教程浏览排行

        4种认证(authentication)或授权(authorization)方式

        authentication 认证访问者是谁 authorization 访问权限 authentication 一般包含两个步骤,第一步,用户需要安装服务提供的授权证书,或者用户需要使用API服务中已经存储的某个账户,也可以创建一个;第二步,每次发送请求到API服务时需要带上证书,因为RESTful API 是不会记录?#31361;?#31471;与服务端的会话,无状态限制。 ?#34892;?#35748;证技术还涉注册,?#31361;?#31471;需要安装证书,并且按需要安装用户个人的证书,?#31361;?#31471;需要将?#31361;?#31471;的证书和用户证书一起携带发送请求。 Basic Authentication HTTP Basic authentication is described in RFC 2617. It’s a simple username/password scheme. 将用户名与密码进行Base64转码,但这种转码是可逆的。某些爬虫工具可能会获取这些请求信息,直接获取用户的账号和密码,如果采用HTTPS方式发送请求,每次请求和响应会被SSL?#29992;埽?#29228;虫无法获取这些信息。另一个问题,由于API通常不能信任用户使用的?#31361;?#31471;,如果用户在多个设备(平板、电脑、手机)中登录了这个API服务,其中一个设备出现安全问题,需要修改密码,那么其他设备也需要重新登录才行。为了解决第二个问题,需要对每个设备给予不同的证书。 OAuth OAuth 是一种授权框架,能够让应用通过HTTP 服务获取有限的访问,访问用户账号信息,例如Facebook, GitHub, DigitalOcean都采用该技术。它可以委托认证服务授权第三方应用访?#39318;?#24049;的账号信息。OAuth2 相比OAuth 1,可以在PC端、移动端设备上使用。 OAuth 定义了四种?#24039;? 1. ?#35797;?#25152;属者,User, 拥有该?#35797;?#30340;人,拥有Application所访?#39318;试?#30340;权限。 2. ?#31361;?#31471;, Application, 需要访问用户账号信息的应用 3. ?#35797;?#26381;务器, API 4. 授权服务器, API OAuth 抽象版流程图 在应用(Application/Client)使用OAuth前需要在Service API 注册该应用。需要在Service中提交应用的信息:名称、网站、授权后的跳转URL。 当应用注册后,Service会发布“client credentials”?#31361;?#31471;证书,包括client identifier 和 client secret. Client ID 是公开的字符串,提供ServiceAPI标识该应用,并且用来构建呈现给用户的授权URLs。 Client Secret用来认证Application向ServiceAPI的发起访问用户账号信息的请求,需要确保Application与API之间的隐私。 Authorization Grant (权限授予方式) 在上图的第一步中有权限授予操作。OAuth2 提供四种授予权限的方式,根据不用场景使用: 1. Authorization Code: 在服务端应用采用 2. Implicit: 移动端APP,Web应用 3. Resource Owner Password Credentials: 在可信任的应用中使用 4. Client Credential:应用访问API采用的 Authorization Code Flow 第一步,用户 访问授权请求的链接,例如 链接包含五个信息: API 授权点 client_id: client_id, redirect_uri=CALLBACK_URL response_type=code, 指定应用的授权的方式,采用authorization code grant 方式 scope=read. 指定访问的等级 第二步,授权应用后,会获取authorization code 第三步,根据code换取 token
        来源:本站整理 发布时间:2019/1/31 16:30:13 浏览?#38382;?
        上一篇教程:用好PowerPoint2007的重用幻灯片
        下一篇教程:flash教程视频
        教程评论


        评论人: 验证码:
        内 容:
        相关教程
        幸运农场3全中走势图
        <output id="garm7"><ruby id="garm7"></ruby></output>
        1. <output id="garm7"><sup id="garm7"><track id="garm7"></track></sup></output>
        2. <label id="garm7"><sup id="garm7"></sup></label>

              <big id="garm7"></big>

              <thead id="garm7"></thead>

              <meter id="garm7"></meter>

              <output id="garm7"><ruby id="garm7"></ruby></output>
              1. <output id="garm7"><sup id="garm7"><track id="garm7"></track></sup></output>
              2. <label id="garm7"><sup id="garm7"></sup></label>

                    <big id="garm7"></big>

                    <thead id="garm7"></thead>

                    <meter id="garm7"></meter>