0
2種類のクライアントで消費されるREST APIがあります。 クライアントのタイプに応じて、DELETEメソッドへの呼び出しを許可します。議論の目的のために、クライアントAは削除することが許可されているが、クライアントBは削除されていないとしましょう。REST API - 特定のクライアントのみがDELETEメソッドを呼び出せるように設計する方法
私は、APIがチェックするトークンにトークンを含めることを考えていましたが、このトークン/文字列に何を書き込むべきかわかりません。私は共有パスワードがうまくいくと思います...
また、これを行う別の方法があります。 すべての入力をいただければ幸いです。
通常、クライアントは「Authorization」ヘッダーを使用してサーバーで認証されます。ここでは、 'Basic'が多分使いやすいシンプルなものをいくつか用意しています。ここにヘッダーには、ユーザーまたはクライアントIDのbase64でエンコードされた文字列と、クライアントに割り当てられたパスワードまたはAPIキーがコロンで区切られて格納されます: 'Basic base64enc(" userId:password ")'。ただし、これはHTTPS/SSLと組み合わせて使用する必要があります。他の形式の認証も可能です。クライアントが認証されると、サーバーはこの情報を使用して特定のリソースへのアクセスを許可またはブロックします。 –