保护使用通过 twitter 登录的应用程序的 API

Posted 2023-02-19

【中文标题】保护使用通过 twitter 登录的应用程序的 API

【英文标题】：Securing API of Application that uses Sign in with twitter

【发布时间】：2012-03-01 00:06:27

【问题描述】：

我正在开发一个使用“使用 Twitter 登录”功能作为登录机制的应用程序。作为此应用程序的一部分，我还想开发一个 API 供用户与之交互。

然后我的问题是，如果我自己没有任何身份验证详细信息，我将如何保护我的 API？

【参考方案1】：

您可能想要添加一个 API 令牌系统，用户可以在其中请求令牌，并且该令牌将与他们的帐户相关联，并在他们的 API 请求中使用。您可以看到其他 API，例如 amazon Web 服务如何在其授权方案中使用令牌，您必须构建类似的东西：http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html#ConstructingTheAuthenticationHeader