كيف تقوم بإعداد نظام مفتاح API لموقعك على الويب؟
https://stackoverflow.com/questions/77280
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لنفترض أن لدي موقع ويب يحتوي على بعض المعلومات التي يمكن الوصول إليها خارجيًا.يجب أن يتم تغيير هذه المعلومات فقط من قبل العميل المحترم.مثال:مفتاح Google Analytics أو WordPress API.كيف يمكنني إنشاء نظام يعمل بهذا الشكل (بغض النظر عن لغة البرمجة)؟
المحلول
يعمل عدد من الأشخاص الأذكياء على معيار، ويسمى OAuth.لديها بالفعل عدد من تطبيقات العينة, ، لذلك من السهل جدًا البدء.
نصائح أخرى
هنا عبارة عن مستند حول تصميم واجهة برمجة التطبيقات (API).
بسيط:
- إنشاء مفتاح لكل مستخدم
- رفض الوصول لكل طلب بدون هذا المفتاح
حاليًا، أستخدم سلسلة من MD5s المتعددة مع الملح.يتم إنشاء MD5s من سلاسل مختلفة من بيانات المستخدم.
تتمثل إحدى الطرق الجيدة لإنشاء مفتاح في تخزين GUID (المعرف الفريد العالمي) على كل سجل مستخدم في قاعدة البيانات.سيكون GUID فريدًا ويكاد يكون من المستحيل تخمينه.
هناك أيضًا خدمات البنية التحتية التي تدير كل هذا حسب رغبتك http://www.3scale.net (الكشف عن أنني أعمل هناك)، http://www.mashery.com و http://www.apigee.com/.
