微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

如何设计RESTful的API权限

php中文网
发布: 2016-06-06 20:34:56
原创
1734人浏览过

rt,授权给某个app_id一个access_token,让其访问api的某些资源。如果每个url资源都设置权限的话,好像很麻烦,而且同一个url还分get、post等不同请求,如果分别设置权限好像更麻烦。

有没有好的解决方案?

回复内容:

rt,授权给某个app_id一个access_token,让其访问api的某些资源。如果每个url资源都设置权限的话,好像很麻烦,而且同一个url还分get、post等不同请求,如果分别设置权限好像更麻烦。

有没有好的解决方案?

1、token形式
2、oauth2

可以看看这个回答,希望能对你有帮助http://segmentfault.com/q/1010000002567482/a-1020000002568368

ps:不要怕麻烦,有这个需求就要做的。权限管理有很多工具的,比如spring security就是一个权限管理框架

创客贴设计
创客贴设计

创客贴设计,一款智能在线设计工具,设计不求人,AI助你零基础完成专业设计!

创客贴设计 51
查看详情 创客贴设计

推荐一个很不错的文章:

http://blog.jobbole.com/41233/

可以参考下。

RESTful的授权依靠框架就能解决 比如Jersey Spring,以及servlet容器等都提供授权机制;RESTful难的是认证,token一旦被劫持,授权就没有意义了。

相关标签:
python php java golang node.js

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:<?=$str?>翻译成标准的php 这句话是什么意思? 下一篇:elasticsearch - ThinkPHP如何使用Composer
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHP中str_ireplace与循环条件逻辑的优化实践 本文探讨了在PHP循环中使用str_ireplace函数进行不区分大小写字符串匹配时,如何正确处理“未找到任何匹配项”的逻辑。原代码将默认分类逻辑错误地置于循环内部的else块,导致即使后续匹配成功,默认分类也可能被添加。正确的做法是在整个循环结束后,通过检查结果数组是否为空来判断是否需要添加默认分类,从而确保逻辑的准确性。
2025-11-17 09:03:21
630
PHP怎么跳转并传递参数_PHP跳转并传递参数的完整指南 使用GET、POST、Session和HTTP重定向四种方法可在PHP页面间跳转并传递数据。1、GET通过URL传递参数,目标页用$_GET获取;2、POST结合表单提交,适合敏感数据,目标页用$_POST接收;3、Session启动会话后在$_SESSION中存储数据,跨页面共享;4、HTTP重定向使用header()函数配合http_build_query()拼接参数,实现跳转。各方法均需注意安全过滤与输出控制。
2025-11-17 08:57:15
992
配置 Live Server Web Extension 的正确路径 本文旨在帮助开发者正确配置VisualStudioCode中的LiveServerWebExtension,以便在不依赖XAMPP或其他Web服务器的情况下,使用PHP运行本地服务器。文章将详细介绍如何设置路径,解决常见的"PHPnotfound"错误,并提供清晰的步骤指导。
2025-11-17 08:54:07
120
解决OpenCart线上环境头部修改不生效及PHP警告问题 本文旨在解决OpenCart网站在本地环境修改头部(header)生效,但部署到线上环境后不生效,并伴随PHP警告的问题。核心解决方案聚焦于检查并修正config.php和admin/config.php文件中DIR_STORAGE的路径配置,将其从相对路径修改为绝对路径,并辅以文件权限检查和缓存清理,以确保OpenCart系统正确访问存储目录,从而解决头部内容更新不显示及相关的PHP错误。
2025-11-17 08:51:15
912
使用PHP实现FTP文件下载的专业指南 本教程将详细指导您如何通过PHP与FTP服务器进行交互以下载文件。内容涵盖PHPFTP扩展的启用、建立FTP连接、用户身份验证、指定本地与远程文件路径,以及利用ftp_get函数完成文件下载。通过具体的代码示例和最佳实践,您将掌握在PHP应用中安全、高效地从FTP服务器下载文件的完整流程。
2025-11-17 08:46:02
128
PHP数组重组与基于关联值重排:一个实战教程 本教程旨在详细讲解如何在PHP中将两个数组进行关联重组。其中一个数组包含ID与对应的值(如视图数),另一个数组包含一系列对象。我们将演示如何根据视图数将对象数组重新排序,并以视图数作为新数组的键,从而实现数据的定制化展示和后续处理。
2025-11-17 08:26:31
869
如何解决Windows上PHP CLI命令无效的处理方法? 首先检查PHP是否正确安装并确认php.exe存在,接着将PHP安装路径添加到系统环境变量Path中,然后通过命令提示符输入php-v验证配置是否成功,若仍失败可使用绝对路径如C:\php\php.exe-v直接调用,最后注意避免因XAMPP等集成环境导致的多版本冲突,确保统一使用集成环境提供的PHP路径。
2025-11-17 04:53:30
771
PHP用dw怎么用_Dreamweaver中使用PHP开发配置与方法教程 首先配置本地服务器环境,安装XAMPP或WampServer并启动Apache服务,将项目放入htdocs或www目录,在浏览器访问http://localhost验证服务正常;接着在Dreamweaver中新建站点,设置本地文件夹和测试服务器路径,选择PHPMySQL模型,填写WebURL为http://localhost/项目名;然后检查首选项中的文件类型关联,确保.php扩展名被正确识别;之后创建index.php文件,写入PHP输出代码并通过浏览器访问测试解析是否成功;最后启用实时视图功
2025-11-17 04:05:26
422
PHP怎么跳转并防止重复提交_PHP跳转页面并防止表单重复提交的技巧 使用POST-Redirect-GET模式可避免刷新导致的重复提交:先处理POST数据,再用header()跳转至结果页,确保无输出;或通过唯一令牌机制,生成token存入session并随表单提交,服务器验证后立即删除;也可设置session标志位记录提交状态,防止重复处理。
2025-11-17 03:17:33
551
PHP递归实现目录拷贝_PHP利用递归复制文件夹及内容的实现 使用递归函数可完整复制目录及其子目录和文件:首先创建copyDirectory函数,检查源目录是否存在并具备读取权限,目标路径不存在时创建目录;通过scandir获取所有条目,跳过.和..,对每个条目判断类型,若是子目录则递归调用自身,若是文件则执行copy操作;过程中设置最大执行时间防止超时,每步操作前验证读写权限,复制失败时记录警告或跳过,确保流程不中断,最终实现安全可靠的目录复制功能。
2025-11-17 02:27:28
772
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部