使用twitter登录的应用程序的安全API
本文关键字:安全 API 应用程序 使用 登录 twitter | 更新日期: 2023-09-27 18:23:59
我正在开发一个使用"使用Twitter登录"功能作为登录机制的应用程序。作为这个应用程序的一部分,我想开发一个API供用户交互。
那么我的问题是,当我没有自己的任何身份验证详细信息时,我该如何保护我的API?
您可能想要添加一个API令牌系统,用户可以在其中请求令牌,该令牌将与他们的帐户关联,并在他们的API请求中使用。您可以看到其他API(如amazon web服务)如何在其授权方案中使用令牌,您将不得不构建类似的东西:http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html#ConstructingTheAuthenticationHeader