REST API認証トークン

Question

私は最初からREST APIを構築しており、APIトークンを処理する最善の方法を理解しようとしています。私は "ユーザー認証"について話しているわけではありません（私はOAuthを使っています）。私は、アプリケーションが最初にAPIを使用することが許可されているかどうかをAPIが判断できるように、アプリケーションがそれを識別するために使用するパブリック/プライベートトークンについて説明しています。

一部のAPIリソースは有効なトークンを持つすべてのユーザーが利用でき、一部のユーザーはOAuth認証が必要です。私はHTTPS経由でAPIと通信しますが、私はトークンを前後に渡すための何らかの標準に従っていることを確認したいと思います。

Answer 1

あなたは実際にはユーザー認証について話しています。

私は、アプリケーションが私のAPIが アプリケーションが最初の場所でAPIを使用することが許可されているかどうかを決定できるように、自身を識別 に使用する公開鍵/秘密トークンについて話しています。

これはユーザー認証です。「ユーザー」はAPIを呼び出すアプリケーションです。

OAuthで必要なものすべてを実行できない場合はチェックしてください.HTTPSに別のカスタム認証方法を追加しないでください。代わりに、のためのがあるので、巨人の肩に立ってBasic Authenticationを使用してください。あなたのツール、システム管理者、およびAPIクライアントは、あなたにそれを感謝します。