RT，授權給某個app_id一個access_token，讓其訪問API的某些資源。如果每個url資源都設置權限的話，好像很麻煩，而且同一個url還分GET、POST等不同請求，如果分別設置權限好像更麻煩。

有沒有好的解決方案？

回復內容：

RT，授權給某個app_id一個access_token，讓其訪問API的某些資源。如果每個url資源都設置權限的話，好像很麻煩，而且同一個url還分GET、POST等不同請求，如果分別設置權限好像更麻煩。

有沒有好的解決方案？

1、token形式

2、oauth2

可以看看這個回答，希望能對你有幫助http://segmentfault.com/q/1010000002567482/a-1020000002568368

ps：不要怕麻煩，有這個需求就要做的。權限管理有很多工具的，比如spring security就是一個權限管理框架

推薦一個很不錯的文章：

http://blog.jobbole.com/41233/

可以參考下。

RESTful的授權依靠框架就能解決 比如Jersey Spring，以及servlet容器等都提供授權機制；RESTful難的是認證，token一旦被劫持，授權就沒有意義了。

本文原創發布php中文網，轉載請注明出處，感謝您的尊重！

總結

以上是生活随笔為你收集整理的php api权限,如何设计RESTful的API权限的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。