身份验证

身份验证

部分接口需要通过某种身份验证方式才能请求成功（这些接口应该在文档中标注出来），合适的身份验证解决方案目前有两种：

• HTTP 基本认证，只有在部署了 SSL 证书的情况下才可以使用，否则用户密码会有暴露的风险，当然，最好不要使用
• JSON Web Token ，支持通过登录接口使用账号密码获取，在请求接口时使用 Authorization: Bearer #{token} 头标或者 token 参数的值的方式进行验证。
  • Json Web Tokens: Introduction
  • Json Web Tokens: Examples
  • Cookies vs Tokens. Getting auth right with Angular.JS
• OAuth 2.0
  • 官网
  • 理解OAuth 2.0 - 阮一峰 以及对文中 state 参数的介绍的修正