保护使用的应用程序的API使用Twitter登录
问题描述:
我正在开发一个使用“使用Twitter登录”功能作为登录机制的应用程序。作为这个应用程序的一部分,我想开发一个API供用户与之交互。保护使用的应用程序的API使用Twitter登录
我的问题是当我没有我自己的任何验证细节时,我将如何去保护我的API?
答
您可能希望添加一个API令牌系统,用户可以在其中请求令牌,并且该令牌将与其帐户相关联并用于其API请求中。您可以看到其他API(如亚马逊Web服务如何在其授权方案中使用令牌),您将不得不构建类似的东西:http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html#ConstructingTheAuthenticationHeader