【RESTful API】RESTful API的身份验证与权限控制

参考：

如何在PHP中实现RESTful API的身份验证-php教程-PHP中文网

什么是 RESTful API 身份验证方法 - PingCode

【精选】RESTFUL API API身份认证_c# restful api预验证_终生成长者的博客-CSDN博客

浅谈 REST API 身份验证的四种方法-腾讯云开发者社区-腾讯云

如何使用 RESTful API 实现用户认证和授权？-JavaScript中文网-JavaScript教程资源分享门户 

--------------------------------------------------------------------------------------------------------------------------

一、身份认证

RESTful API是一种常用的互联网应用程序接口设计风格。在实际开发中，为了保护API的安全性，我们通常需要对用户进行身份验证，不然所有人都能请求你的接口，会带来严重的后果。

RESTful 服务客户端必须向服务器证明其身份才能确立信任。RESTful Web 服务必须首先对请求进行身份验证，然后才能发送响应。

1.1 HTTP 身份验证

HTTP身份认证方案一共有10种，目前最常用的就是前两种：

• 基本认证
• 令牌认证

1.1.1 基本认证（Basic Authentication）

基本认证是最简单的一种身份验证方式。

基本认证的原理是通过在HTTP请求头部添加一个Authorization字段来传递