身份认证
API需要支持四种认证类型:
- 无需认证 (No Authentication)
- 客户端认证 (Client Only Authentication)
- 用户认证 (User Only Authentication)
- 客户端+用户双认证(Client + User Authentication)
后三种认证需要支持OAuth2.0 Bearer Token方式。
如:
$ curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.example.com/hello
如何获取
OAUTH-TOKEN
不在此章节描述
其中OAUTH-TOKEN
支持两个格式:
- 访问令牌(Access Token)
- JWT令牌(JSON Web Token)