开放平台
把网站服务封装成一系列接口供第三方开发者使用,这种行为就叫做Open API,提供开放API的平台本身就被称为开放平台。比如一些网站支持QQ登录,那QQ就相当于开放平台,QQ提供了一些OPEN API,只要你提供了正确的参数,就可以访问这些资源(比如某个用于的昵称)。
供第三方使用就涉及到验证和授权的过程。通常使用Basic Auth和OAuth两种方式。
Basic Auth
Basic Auth使用base64编码把username和password加密后放入请求头,不安全,但是开发和调试简单。如账号181密码123,生成的header请求头的Authorization字段:
Authorization: Basic MTgxOjEyMw==
空格前面是加密方式,后面是加密的值。把181:123直接base64后的字符串就是MTgxOjEyMw==
Basic Auth肯定是不安全的,也不会在实现开放平台授权和验证时使用这种方式。
在给APP提供接口的时候可以使用这种方式(如果比较懒的话),并且请求的时候也不会真的带上密码,一般是登录之后返回一个生成的Token值作为密码封装到请求的header头中。