如何选择应用授权方式?
应用授权用于校验用户是否有权限使用我们的接口,以及他们的身份,一般应用授权包括以下几种方式:
- API Key
- Session Auth
- Basic Auth
- OAuth2.0
- Digest Auth
我们下面逐个说明每种授权方式如何在开发者平台中配置。
API Key
API Key授权方式,需要每次请求接口时使用一个API Key进行授权认证。除了API Key以外还可以增加其他字段用于授权请求,比如 接口地址HOST,用户ID等。
Session Auth
Session Auth是需要先使用 API Key和API Secret换取token进行授权,接口调用时使用换取的Token作为参数进行接口调用的方式。我们同样可以配置额外字段展现在前端由用户填写。
Basic Auth
Basic Auth是一个相对标准的加密方式,用户只需要填写登录账户和密码完成授权,由于授权加密验证方式比较标准,我们将默认展现用户名和密码两个字段在前端供用户填写。我们可以再添加额外的字段用于授权接口。
OAuth2.0
OAuth2.0 授权方式是最简单的身份验证方法,用户只需要登录自己的账户就可以完成,例如微信公众号,抖音等都是这样的认证方式。
Digest Auth
Digest Auth可以理解为是Basic Auth的升级版。与Basic Auth一样需要用户填写账户与密码进行授权,但是不会像 BASIC 认证那样直接发送明文密码。密码并非直接在摘要中使用,而是通过RFC 7616认证标准。