制作我自己的 API，请查看

Question

这个OAuth认证方式我实在看不懂，所以就放弃了。我决定自己创建的原因是因为我相信我的 API 将执行的功能并没有那么大，它主要能够读取数据，偶尔也可以写入。

这是我的网站上 API 请求的计划。

带有特殊密钥的消费者 API 请求 > 用户授权的应用程序（如果尚未这样做） > 授权后回调给消费者的 URL > 在提供者上运行 API 脚本 > 将结果返回给消费者。

这样好吗？这是我第一次为任何网站编写 API，所以我是来学习的。

Answer 1

一般来说，如果您因为不了解现有的身份验证协议而尝试推出自己的身份验证协议，那么您就犯了致命错误™。

您应该考虑这样做的唯一时间是，如果您完全了解相关协议，并且需要其中一些您 100% 确定它不提供的功能。 OAuth 很复杂，因为它必须如此。存在某些要求以确保其安全。

在不了解复杂性的情况下编写自己的代码，你就会失败。