RT,授权给某个app_id一个access_token,让其访问API的某些资源。如果每个url资源都设置权限的话,好像很麻烦,而且同一个url还分GET、POST等不同请求,如果分别设置权限好像更麻烦。

有没有好的解决方案?

回复内容:

RT,授权给某个app_id一个access_token,让其访问API的某些资源。如果每个url资源都设置权限的话,好像很麻烦,而且同一个url还分GET、POST等不同请求,如果分别设置权限好像更麻烦。

有没有好的解决方案?

1、token形式

2、oauth2

可以看看这个回答,希望能对你有帮助http://segmentfault.com/q/1010000002567482/a-1020000002568368

ps:不要怕麻烦,有这个需求就要做的。权限管理有很多工具的,比如spring security就是一个权限管理框架

推荐一个很不错的文章:

http://blog.jobbole.com/41233/

可以参考下。

RESTful的授权依靠框架就能解决 比如Jersey Spring,以及servlet容器等都提供授权机制;RESTful难的是认证,token一旦被劫持,授权就没有意义了。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

php api权限,如何设计RESTful的API权限相关推荐

  1. 通俗易懂RESTful,如何设计RESTful风格API

    REST – REpresentational State Transfer 直译:表现层状态转移.这个中文直译经常出现在很多文章中.尼玛,谁听得懂"表现层状态转移",这是人话吗? ...

  2. 如何设计RESTful风格API

    REST -- REpresentational State Transfer 直译:表现层状态转移.这个中文直译经常出现在很多文章中.尼玛,谁听得懂"表现层状态转移",这是人话吗 ...

  3. 会员权限 表设计mysql_求用户-权限数据库表设计方案

    前不久做的一个系统,用户-权限是这样设计的, 用户表: Id int primary key not null identity(1,1) 主键 UloginName varchar(20) not ...

  4. mysql关于菜单权限的设计_管理系统之权限的设计和实现

    本文主要想对前端权限管理功能实现做一个分享,所以并不会对后台管理的框架结构做太详细介绍,如果有朋友对其他有兴趣可以留言. 基本设计和分析 前端 vue + elementui 服务端: node + ...

  5. 系统权限控制设计001---RBAC用户角色权限设计方案

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成"用 ...

  6. java 权限url权限_filter设计缺陷导致的权限绕过

    1.1 权限控制的本质 一般来说,为了防止越权操作,通常会结合filter进⾏相关接⼝的鉴权操作.其中不不外乎就是对每⼀个接口(通俗来说就是我们的URI/URL)进行业务梳理,然后判断当前URI/UR ...

  7. 我所理解的RESTful Web API [设计篇]

    <我所理解的RESTful Web API [Web标准篇]>Web服务已经成为了异质系统之间的互联与集成的主要手段,在过去一段不短的时间里,Web服务几乎清一水地采用SOAP来构建.构建 ...

  8. 对RESTful Web API的理解与设计思路

    距离上一篇关于Web API的文章(如何实现RESTful Web API的身份验证)有好些时间了,在那篇文章中提到的方法是非常简单而有效的,我在实际的项目中就这么用了,代码经过一段时间的磨合,已经很 ...

  9. 如何设计好的RESTful API 之好的RESTful API 特征

    原文地址:http://blog.csdn.net/ywk253100/article/details/25654021 导读:设计好RESTful API对于软件架构的可扩展性.可伸缩性和消费者的体 ...

  10. 如何更好的设计RESTful API(创建公开API)

    https://zhuanlan.zhihu.com/p/24592119?utm_source=tuicool&utm_medium=referral 作者:知秋z 链接:https://z ...

最新文章

  1. python经典小游戏-python零基础入门的小游戏。
  2. 机器学习案例:scikit-learn实现ebay数据分析
  3. 下载视频的一种简便方法
  4. python是在linux系统下运行的吗_Linux系统下python代码运行shell命令的方法
  5. 安全狗服云手机端上架各大手机应有市场
  6. MySql 5.6.21安装及配置(超详细)
  7. 刷题记录 kuangbin带你飞专题九:连通图
  8. java导出ppt_POI之PPT导出最简单实例
  9. Linux 下安装交叉编译工具链
  10. 阿里腾讯进击韩国互联网
  11. L2-1 特立独行的幸福 (25分)
  12. 高中必备学习软件_学霸必备app有哪些高中生必备app排行
  13. 一个Java 程序的主方法_java application程序中,每一个类中,必有一个主方法main()方法。...
  14. 1.PhotoShop缩小图片的三种方式
  15. 中山大学软件工程c语言,2017年中山大学085212软件工程考研参考书目推荐
  16. pandas 学习汇总10 - 统计:窗口函数rolling,expanding( tcy)
  17. 反射(Reflection)
  18. “刷脸”支付强化安全管理 标准制定正在推进
  19. 2018年网易实习生笔试题集合之安置路灯
  20. Sothink SWF Decomplier v7.4.5320 Cracked By char_star

热门文章

  1. 软件测试环境有几种,什么是软件测试环境_软件测试环境有哪几种_做软件测试要用到什么工具...
  2. 手动 将exe加入到系统启动服务、卸载服务的方法
  3. oracle中索引的类型,oracle索引类型normal
  4. 使用DB2遇到的一些错误SQLCODE=-551,SQLCODE: -204,SQLCODE:-433,SQLCODE: -104,rg.springframework.beans.factory.B
  5. matlab电子类元件库仿真元件,matlab电力系统仿真元件.doc
  6. Python爬虫防封杀方法集合
  7. 如何复制PDF文件中的文本和图片?
  8. 基于ArcGIS和fragstats软件计算景观破碎度(二)
  9. 文库/豆丁网等免账号,积分下载器
  10. 医疗行业缩写所表示含义