[解決済み] REST API 認証

質問

サーバーでホストされるアプリケーションを構築しています。このアプリケーションのAPIを構築して、あらゆるプラットフォーム（ウェブアプリ、モバイルアプリ）からのインタラクションを容易にしたいと考えています。私が理解していないのは、REST APIを使用する際に、どのようにユーザーを認証するのかということです。

例えば、あるユーザーがログインした後、フォーラムのトピックを作成しようとした場合。そのユーザーがすでにログインしていることをどうやって知ることができるのでしょうか？

どのように解決するのですか？

HTTP基本認証またはダイジェスト認証を使用することができます。その上にSSLを使用することで安全にユーザーを認証することができますが、APIの速度が少し遅くなります。

• 基本認証 - ユーザー名とパスワードにBase64エンコーディングを使用します。
• ダイジェスト認証 - ユーザー名とパスワードをネットワークで送信する前にハッシュ化します。

OAuth がベストだと思います。oAuthが与える利点は、取り消し可能または期限切れのトークンです。実装方法については、以下を参照してください。 コメントからのリンク https://www.ida.liu.se/~TDP024/labs/hmacarticle.pdf