RT,授权给某个app_id一个access_token,让其访问API的某些资源。如果每个url资源都设置权限的话,好像很麻烦,而且同一个url还分GET、POST等不同请求,如果分别设置权限好像更麻烦。
有没有好的解决方案?
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
4
688
收藏
1、token形式
2、oauth2
RESTful的授权依靠框架就能解决 比如Jersey Spring,以及servlet容器等都提供授权机制;RESTful难的是认证,token一旦被劫持,授权就没有意义了。