Wie richten Sie ein API-Schlüsselsystem für Ihre Website ein?
-
09-06-2019 - |
Frage
Nehmen wir an, ich habe eine Website mit einigen Informationen, auf die extern zugegriffen werden könnte.Diese Informationen müssen nur vom jeweiligen Kunden geändert werden.Beispiel:Google Analytics- oder WordPress-API-Schlüssel.Wie kann ich ein System erstellen, das so funktioniert (unabhängig von der Programmiersprache)?
Lösung
Eine Reihe von intelligenten Menschen auf einem Standard arbeiten, und es heißt OAuth . Es hat bereits eine Reihe von Beispielimplementierungen , so ist es ziemlich einfach, um loszulegen.
Andere Tipps
hier ist ein Dokument, auf API-Design.
Ganz einfach:
- Erstellen Sie einen Schlüssel für jeden Benutzer
- Zugriff verweigert für jede Anforderung ohne diesen Schlüssel
Zur Zeit verwende ich eine Verkettung mehrerer MD5s mit einem Salz. Die MD5s erzeugt aus verschiedenen Verkettungen von Benutzerdaten.
Eine gute Möglichkeit, einen Schlüssel zu generieren, wäre das Speichern einer GUID (Globally Unique Identifier) für jeden Benutzerdatensatz in der Datenbank.GUID wird einzigartig und fast unmöglich zu erraten sein.
Es gibt auch Infrastrukturdienste, die für Sie all diese verwalten möchten http://www.3scale.net ( Offenlegung ich arbeite dort), http://www.mashery.com und http://www.apigee.com/ .