请教 api 设计 大家好,我想设计一个 api.我现在是给出像下边这样的 url,访问者需要给一个 seckey.就可以获取信息。请问,这样设计合理吗? http://localhost:3000/api?seckey=123&&post_id=1
我看了 weibo 的 api,貌似比这个安全性高. 请大家给出意见。
你可以用 devise 的 token_authenticatable 来实现这个功能
@foxzool 你也好.devise 这个是本地验证吧?我这个 api 是远程访问用的。这个可以吗?
weibo 是 oauth 方案,只凭借 access token 获取信息,无需签名,其实还不是那么安全。 你这种方案的安全性完全取决与资料的重要性,资料重要,安全性就低,资料不重要,安全性无所谓了。