0
회사의 장치 중 하나를 위해 만든 HTTP REST API가 있습니다. 이상적으로 고객은 특정 API에 액세스 할 수 있고 회사 직원은 더 많은 액세스 권한을 가지며 개발자는 모든 액세스 권한을 갖습니다. 장치를 라우터라고 생각하십시오. 고객이 특정 설정에 액세스 할 수 있고, 직원이 들어 와서 문제 해결을 위해 고객보다 많은 API에 액세스 할 수 있으며, 개발자가 모든 것을 액세스 할 수 있습니다.REST API 계층화 된 인증
REST API에 계층화 된 인증을 구현하는 좋은 방법은 무엇입니까? REST API를 사용하기 전에 승인 쿠키를 얻을 수 있도록 승인 토큰 또는 POST를 보내십시오. 필자는 웹 보안에 익숙하지 않아서 우아한 웹 솔루션을 알지 못한다.