RT，授權(quán)給某個app_id一個access_token，讓其訪問API的某些資源。如果每個url資源都設(shè)置權(quán)限的話，好像很麻煩，而且同一個url還分GET、POST等不同請求，如果分別設(shè)置權(quán)限好像更麻煩。

有沒有好的解決方案？

回復(fù)內(nèi)容：

RT，授權(quán)給某個app_id一個access_token，讓其訪問API的某些資源。如果每個url資源都設(shè)置權(quán)限的話，好像很麻煩，而且同一個url還分GET、POST等不同請求，如果分別設(shè)置權(quán)限好像更麻煩。

有沒有好的解決方案？

1、token形式

2、oauth2

可以看看這個回答，希望能對你有幫助http://segmentfault.com/q/1010000002567482/a-1020000002568368

ps：不要怕麻煩，有這個需求就要做的。權(quán)限管理有很多工具的，比如spring security就是一個權(quán)限管理框架

推薦一個很不錯的文章：

http://blog.jobbole.com/41233/

可以參考下。

RESTful的授權(quán)依靠框架就能解決 比如Jersey Spring，以及servlet容器等都提供授權(quán)機制；RESTful難的是認(rèn)證，token一旦被劫持，授權(quán)就沒有意義了。

本文原創(chuàng)發(fā)布php中文網(wǎng)，轉(zhuǎn)載請注明出處，感謝您的尊重！

總結(jié)

以上是生活随笔為你收集整理的php api权限,如何设计RESTful的API权限的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。