内部消費と認証のためのREST API

Question

WebアプリケーションからパブリックAPIを使用する場合、クライアント内で使用するAPIキーが文字列として提供されます。

ここで、内部消費用のREST APIを設計するとします。モバイルアプリeshopについて考えてみましょう。 eshopのユーザーは、ユーザー名とパスワードでログインします。

私のクライアントはAPIキー認証を使用せず、ユーザー名とパスワードを使用しますか？また、キー指向の認証のようにも見えるREST APIにはOAuth2が多く含まれています。彼らはちょうど異なる種類、有効なすべてのものですか？ APIキーは通常、開発者向けに発行されますが、それは顧客と連携することができますか？あなたの質問の私の理解に基づいて

Answer 1

それは仕事ができるのに役立ちます、それはあなたが多くのケースで見てどうなるかにもあります。あなたはユーザー名とパスワード（POST要求）でログインし、サーバーはヘッダーまたはJavaScriptを使用してCookieまたはローカルストレージにそれぞれ格納する認証トークンを返します。ユーザー固有の情報が必要な場合、OAuth2とdevキーの仕組みと同様に、そのトークンを使用して認証します。

Answer 2

-

あなたのAPIを認証することができる方法についての方法や方法があります。一般的なものには、Oauth、トークン認証、基本認証（ユーザー名とパスワード）があります。

現在の概念のいくつかを読むことができます - http://www.django-rest-framework.org/api-guide/authentication/

ホープこれは