【开放平台小课堂开课啦!】第二讲:上架应用中的授权方式是啥?如何选择?

【开放平台小课堂开课啦!】第二讲:上架应用中的授权方式是啥?如何选择?

  嗨大家好呀!我是集简云开放平台的大果果!今天继续为大家科普上架应用如何选择授权方式~




首先介绍一下,授权方式是个啥

应用授权用于校验用户是否有权限使用您的接口,以及他们的身份,一般应用授权包括以下几种方式:API Key;Session Auth;Basic Auth;OAuth2.0;Digest Auth;


通俗易懂的描述来讲,授权方式就是帮你识别用户!让你知道谁是谁~

之前总有开发者会问:“授权方式一定要设置吗?"
这里统一回复一下,那!是!必!须!地!啊!!!
不设置授权方式,你分得清谁是谁嘛?谁在调用你的接口你都不知道,无法区分用户,那多可怕呀!!
所以!上架应用一定要设置授权方式啊!!!

下面逐个说明每种授权方式在开发者平台中如何配置🎉

 

API Key

API Key授权方式,需要每次请求接口时使用一个API Key进行授权认证。除了API Key以外您还可以增加其他字段用于授权请求,比如 接口地址HOST,用户ID等。

 

 

如果您的应用是API授权方式,来~看这里:https://www.jijyun.cn/help/detail/764 API授权如何配置?

 


 

Session Auth

Session Auth是需要先使用 API Key和API Secret换取token进行授权,接口调用时使用换取的Token作为参数进行接口调用的方式。您同样可以配置额外字段展现在前端由用户填写。

 

Session Auth授权如何配置呢?来~看这儿:https://www.jijyun.cn/help/detail/765


在应用创建示例中,百度云OCR的示例采用的也是Session Auth的授权方式哦!


 

 

Basic Auth

Basic Auth是一个相对标准的加密方式,用户只需要填写登录账户和密码完成授权,由于授权加密验证方式比较标准,我们将默认展现用户名和密码两个字段在前端供用户填写。您可以再添加额外的字段用于授权接口。

 

 


 参考文档Basic Auth授权如何配置?https://www.jijyun.cn/help/detail/767



OAuth2.0

OAuth2.0 授权方式是最简单的身份验证方法,用户只需要登录自己的账户就可以完成,例如微信公众号,抖音等都是这样的认证方式。

 

 

参考文档:OAuth2.0授权如何配置? https://www.jijyun.cn/help/detail/766

 


Digest Auth

Digest Auth可以理解为是Basic Auth的升级版。与Basic Auth一样需要用户填写账户与密码进行授权,但是不会像 BASIC 认证那样直接发送明文密码。密码并非直接在摘要中使用,而是通过RFC 7616认证标准。

更多关于Digest Auth的配置方式请见:

Basic Auth授权如何配置?https://www.jijyun.cn/help/detail/768

好!今天的课程就到这里啦!期待下次再见~下课!