rt，授权给某个app_id一个access_token，让其访问api的某些资源。如果每个url资源都设置权限的话，好像很麻烦，而且同一个url还分get、post等不同请求，如果分别设置权限好像更麻烦。
有没有好的解决方案？
回复内容： rt，授权给某个app_id一个access_token，让其访问api的某些资源。如果每个url资源都设置权限的话，好像很麻烦，而且同一个url还分get、post等不同请求，如果分别设置权限好像更麻烦。
有没有好的解决方案？
1、token形式
2、oauth2
可以看看这个回答，希望能对你有帮助http://segmentfault.com/q/1010000002567482/a-1020000002568368
ps：不要怕麻烦，有这个需求就要做的。权限管理有很多工具的，比如spring security就是一个权限管理框架
推荐一个很不错的文章：
http://blog.jobbole.com/41233/
可以参考下。
restful的授权依靠框架就能解决 比如jersey spring，以及servlet容器等都提供授权机制；restful难的是认证，token一旦被劫持，授权就没有意义了。