http5在移动开发上的应用.pptxVIP

目录API KeyAPI Key认证API OAuth认证支持接口API Key为了保护平台的数据；防止API被滥用或恶意使用，平台要求每个API的使用者（接入方）申请一个API Key, 每个API Key唯一标识一个API使用者。API Key，例如 c4579586f41a90372f762cb65c78be5d ，在之后的API使用过程中，需要在请求中包括apikey参数，例如http://api.redcloud.mobi/music/1345767?apikey={apikey} 。不过在这种情况下，API调用被限制为每分钟请求不超过40次，超过限制的话会被封禁。如果接入方确实需要超过每分钟40次请求，应与平台组联系，提供接入应用的详细信息（目的、apikey、预计请求频次、网站url），平台审核通过后可设置白名单，放宽访问限制。加入白名单后，接入方需要对请求进行签名，进行API Key认证。API Key认证当接入方的API Key申请了更宽松的访问限制之后，在访问非受限资源时就需要用API Key Secret对请求进行签名，用以认证API Key。平台通过对api key和secret鉴权，来判断是否允许访问资源。API Oauth认证为了保护移动用户的数据，当接入方应用需要通过API访问或修改受保护的用户数据时，需要通过OAuth认证机制来获得用户的授权。认证流