阅读(1829)
赞(0)
身份验证
2016-02-24 15:53:52 更新
身份验证
部分接口需要通过某种身份验证方式才能请求成功(这些接口应该在文档中标注出来),合适的身份验证解决方案目前有两种:
- HTTP 基本认证,只有在部署了 SSL 证书的情况下才可以使用,否则用户密码会有暴露的风险,当然,最好不要使用
- JSON Web Token ,支持通过登录接口使用账号密码获取,在请求接口时使用
Authorization: Bearer #{token}
头标或者token
参数的值的方式进行验证。 - OAuth 2.0
← 状态码