Я создаю некоторые API, и я смущен тем, как мое приложение будет аутентифицироваться, в основном потому, что я чувствую, что мне нужно 2 аутентификации, и я не могу найти никакой информации об этом.REST API - аутентификация против авторизации?
- Аутентификация с API сервера (так что мое приложение будет иметь возможность получать данные и синхронизацию, даже если пользователь не вошел в систему) аутентификации
- Пользователи
Является ли один конечной точки (т.е./Логин) достаточно, чтобы справиться с этим?
Любые идеи?
Спасибо!
Вы говорите об аутентификации против авторизации. Аутентификация заявляет, что вы являетесь тем, кто вы есть. Авторизация спрашивает, имеете ли вы доступ к определенному ресурсу. – Doug
Спасибо @ Doug, я начинаю понимать ......! Если у вас есть какой-то пример реализации, мы будем очень благодарны. – MeV
К сожалению, я не могу привести вам пример, потому что я не уверен, какой язык вы используете. Если я правильно помню, Visual Studio имеет пример OAuth в качестве образца проекта MVC. В Rails вы должны проверить права пользователей в контроллере. В прежнем проекте я использовал HMAC для аутентификации с помощью драгоценного камня Api-Auth. Если вы делаете это в Django, в официальном учебнике Django есть примеры. – Doug