题
让我们说,我有一个网站,有一些信息,可访问外。这些信息需要的更改只由受人尊敬的客户。例如:谷歌的分析或WordPress API关键。我怎么可以创建一个系统,工作(无论编程语)?
其他提示
在这里, 是一份文件,API设计。
简单:
- 生成密钥对每个用户
- 拒绝访问的每一个请求没有这一关键
目前,我使用一个连接的多个MD5s用盐。该MD5s产生的各种连接的用户数据。
一个很好的方式产生的一个关键将是以储存GUID(全球唯一的标识符)在每个用户记录n的数据库。GUID将是独特的,几乎不可能猜测。
还有基础设施服务,管理所有这一切都为你喜欢 http://www.3scale.net (公开的,我在那里工作), http://www.mashery.com 和 http://www.apigee.com/.
不隶属于 StackOverflow