php - 多用户系统API如何进行身份认证？

Question

项目需求，设计开发一个多用户采集系统API端，要求划分多用户进行管理，每个用户之间相互隔离，然后可以从其他地方调用API使用系统。现在不知道怎么进行用户的身份认证和API调用许可，有没有什么方案可行？

Answer 1

可以参考微信公众号平台.
总的来说还是rbac 权限,权限赋予给组,当前账户属于权限组.
每个用户生成一个key, 调用接口时,判断这个 key 属于哪个用户,再判断这个用户有没有调用接口的权限.