身份认证

API需要支持四种认证类型:

  • 无需认证 (No Authentication)
  • 客户端认证 (Client Only Authentication)
  • 用户认证 (User Only Authentication)
  • 客户端+用户双认证(Client + User Authentication)

后三种认证需要支持OAuth2.0 Bearer Token方式。

如:

$ curl -H "Authorization: Bearer OAUTH-TOKEN" https://api.example.com/hello

如何获取OAUTH-TOKEN不在此章节描述

其中OAUTH-TOKEN支持两个格式:

  • 访问令牌(Access Token)
  • JWT令牌(JSON Web Token)
Bingosoft            updated 2018-07-23
上一篇:错误处理 下一篇:CORS

results matching ""

    No results matching ""