你怎么设立一个API关键系统的网站?

Question

让我们说，我有一个网站，有一些信息，可访问外。这些信息需要的更改只由受人尊敬的客户。例如：谷歌的分析或WordPress API关键。我怎么可以创建一个系统，工作(无论编程语)?

Answer 1

一些聪明的人是工作上的一个标准，这就是所谓的 保护身份验证.它已经拥有一些 样品的实现, ，所以它是相当容易的开始。

Answer 2

在这里， 是一份文件，API设计。

Answer 3

简单：

1. 生成密钥对每个用户
2. 拒绝访问的每一个请求没有这一关键

Answer 4

目前，我使用一个连接的多个MD5s用盐。该MD5s产生的各种连接的用户数据。

Answer 5

一个很好的方式产生的一个关键将是以储存GUID(全球唯一的标识符)在每个用户记录n的数据库。GUID将是独特的，几乎不可能猜测。

Answer 6

还有基础设施服务，管理所有这一切都为你喜欢 http://www.3scale.net (公开的，我在那里工作), http://www.mashery.com 和 http://www.apigee.com/.