极客观点
项目管理
HarmonyOS
项目中需要建立类似于facebook,qq的开放api, 访问者需要取得访问id,key, 以便在网站中对访问者使用api进行验证,我们的网站是采用java技术,请问如何实现?
oauth是当下最流行的方案,好处是用户数据安全,用户的验证过程是在你的网站完成的,然后用一个key作为凭证进行操作。而且在用户可以随时取消授权。缺点是麻烦,开发也麻烦,用户也麻烦
如果你对安全性要求没有那么高可以考虑用basic oauth,就是在http header里带上auth信息,直接,方便
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Querying(查询) Retrieving(检索)的区别是什么呢?
我们在前后端编程的场景,经常听到这2个名词,请问一下它们之间的区别是什么呢?Querying(查询)Retrieving(检索)3 回答1.5k 阅读✓ 已解决
请问一般我们应该在哪一层进行处理这个异常呢(我可以把异常弹窗展示)?
我们知道这一串请求,达到某个层级如果崩溃的话,我们可以通过try/catch进行捕获异常,我们可以向上进行throw异常,请问一般我们应该在哪里进行处理这个异常呢? 我可以把异常弹窗展示。3 回答1.2k 阅读
我们知道前端请求为了性能,后来有API的请求的缓存的机制。 请问是否有专门的这样的三方库进行保存API缓存呢?
我们知道前端请求为了性能,后来有API的请求的缓存的机制。请问是否有专门的这样的三方库进行保存API缓存呢?1 回答980 阅读✓ 已解决
请问这样的设计(先持久化数据到本地数据库,然后定期同步到后端)是否有现有的案例或者三方库呢?
有一个需求:比如我在自己的APP上,先把项目数据保存在自己的sqlite,然后再定期把数据同步给后端保存。(比如12小时一次同步)这样可以节约请求的次数,降低服务端压力,和请求的频次。请问这样的设计是否有现有的案例或者三方库呢?1 回答755 阅读
OAuth或者OpenID