웹 API를 디자인하고 있습니다. 사용자가 스스로 인증하도록해야합니다. 사용자가 일반 텍스트로 사용자 이름/암호를 전달하는 것을 조금만 주저하고 있습니다. api.mysite.com/auth.php?user=x & pass = y웹 API 디자인 : 인증 방법?
내가 읽은 또 다른 옵션은 Base64 사용자 이름/비밀번호를 인코딩 한 다음 HTTP 요청을 보냅니다. 그렇다면 서버 측에서 [user ']와 _GET ['password ']를 얻은 다음 어떻게 든 디코드 할 수 있습니까?
트위터가하는 것 : http://apiwiki.twitter.com/REST+API+Documentation#Authentication?
트위터 API가 보안을 어떻게 사용합니까? http://apiwiki.twitter.com/REST+API+Documentation#Authentication – shergill
그들은 포스터가 원하지 않는 일반 텍스트 인 HTTP Basic Auth를 사용하고 있습니다. – truppo
나는 그것이 트위터에 대한 문제/이슈가 아니라면 궁금하다. 그렇다면 정말 큰 문제일까요? – shergill