我通过Drupal Service模块在我的网站上创建了一个休息Web服务。现在,我需要它来公开注册到我的应用程序使用它的网站,但如果我允许匿名用户这样做,就像打开传播给垃圾邮件发送者的大门一样。
那么,我如何阻止匿名用户使用我的网络服务进行注册?我尝试使用会话身份验证,但尝试一下,我可以将用户注册为匿名...
也许oauth身份验证可能会有所帮助?或者使用像
这样的钩子mymodule_services_resources
显然,我不能阻止匿名用户以规范的方式注册到网站。 (由于显而易见的原因,在网络服务案例中,我无法使用验证码受垃圾邮件保护)