认证方式说明

萌否 API 使用三种不同的认证授权方式——NoneAPI KeyOAuth——分别对应不同开放等级的认证。

若使用较高等级的认证方式,则无需再对其下级认证方式进行认证。比如,若进行了 OAuth 认证,则无需再用 API Key 认证。

下面将逐条说明。

1. None 认证

None 认证是指无需认证授权,任何人都可以对 API 发起请求。通常,None 认证使用在开放程度较高的 API 中,不需要进行任何认证即可获取 API 返回结果。

2. API Key 认证

API Key 认证需要在 API 请求中提交 api_key 参数作为认证条件。这个 API Key 即是创建应用时获取的 Consumer Key。通常,API Key 认证使用在中等开放程度的 API 中,API 的内容向公众开放,但需要验证第三方应用的身份才允许访问。

在验证时,只需将 api_key 作为 GET 参数提交即可,例如:

http://api.moefou.org/myrequest.json?param1=aa&param2=bb&api_key=431733facb378493553dcb6a7d34ea5e04edb9876

3. OAuth 授权

OAuth 授权是萌否 API 中级别最高的授权认证方式,它允许用户将个人资源授权给第三方应用。OAuth 授权后,用户相当于使用萌否账号在第三方应用中进行了登录,第三方应用可以对用户数据进行操作。而上述两种认证方式均相当于在用户未登录的情况下进行操作。

关于 OAuth 授权的更多信息,请参见 OAuth 1.0a 授权说明

authentication.txt · 最后更改: 2015-01-09 22:32 (外部编辑)