ghost admin API的两种认证方式

基于token的认证

Token认证用于处理一般工作流的integration,例如发布内容,或者将内容分享到其他的平台。
使用token,可以将客户端认真为一个integration。每个integration都会有一个API key和webhook,可以独立地执行用户的api请求。Admin API key用于生成短生存时间的单次有效的JSON Web Tokens(JWT), 这个jwt用于认证一个请求。API key是保密的,因此这种认证方式只适用于其他服务器环境调用。

基于用户信息的认证

用户认证方式用于完整的客户端,可能有不同的用户登陆,并且管理不同的内容。
使用邮箱和密码,通过基于角色的权限管理,可以认证为一个特定的用户。通过session API,授权可以被转换成一个基于cookie的session,用于认证更多的api请求。密码需要被安全的输入,基于用户的认证可以用于浏览器中的用户认证。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值