【分享】在集简云上架应用如何选择应用授权方式?

2022-08-19 14:50:48 浏览数 (2)

如何选择应用授权方式?

应用授权用于校验用户是否有权限使用我们的接口,以及他们的身份,一般应用授权包括以下几种方式:

  • API Key
  • Session Auth
  • Basic Auth
  • OAuth2.0
  • Digest Auth

我们下面逐个说明每种授权方式如何在开发者平台中配置。


API Key

API Key授权方式,需要每次请求接口时使用一个API Key进行授权认证。除了API Key以外还可以增加其他字段用于授权请求,比如 接口地址HOST,用户ID等。


Session Auth

Session Auth是需要先使用 API Key和API Secret换取token进行授权,接口调用时使用换取的Token作为参数进行接口调用的方式。我们同样可以配置额外字段展现在前端由用户填写。


Basic Auth

Basic Auth是一个相对标准的加密方式,用户只需要填写登录账户和密码完成授权,由于授权加密验证方式比较标准,我们将默认展现用户名和密码两个字段在前端供用户填写。我们可以再添加额外的字段用于授权接口。


OAuth2.0

OAuth2.0 授权方式是最简单的身份验证方法,用户只需要登录自己的账户就可以完成,例如微信公众号,抖音等都是这样的认证方式。

Digest Auth

Digest Auth可以理解为是Basic Auth的升级版。与Basic Auth一样需要用户填写账户与密码进行授权,但是不会像 BASIC 认证那样直接发送明文密码。密码并非直接在摘要中使用,而是通过RFC 7616认证标准。

0 人点赞