参考资料:
【Web】Rest && 权限管理等:http://www.itdadao.com/2016/03/15/593144/
无需OAuth就可以设计一个安全的REST (Web) API:http://www.jdon.com/40893
RESTful API 设计最佳实践:http://blog.jobbole.com/41233/
使用 Rails 构建 API 实践:https://ruby-china.org/topics/25822
新的RBAC:基于资源的权限管理(Resource-Based Access Control):http://waylau.com/new-rbac-resource-based-access-control/
将用户管理和认证外包给Stormpath:http://www.infoq.com/cn/news/2013/07/Stormpath
哪些 Python 库让你相见恨晚?:https://www.zhihu.com/question/24590883
(推荐好文)撰写安全合格的REST API:http://zhuanlan.zhihu.com/p/20034107
(AWS)签署和对 REST 请求进行身份验证:http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/dev/RESTAuthentication.html