Comment configurez-vous un système de clé API pour votre site Web?
https://stackoverflow.com/questions/77280
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Disons que j'ai un site Web avec des informations qui pourraient être consultées de l'extérieur. Ces informations doivent être uniquement modifiées par le client respecté. Exemple: clé Google Analytic ou API WordPress. Comment créer un système qui fonctionne comme ça (peu importe le langage de programmation)?
La solution
Un certain nombre de personnes intelligentes travaillent sur une norme appelée OAuth . Il contient déjà un certain nombre de exemples de mise en œuvre , ce qui en facilite la mise en route.
Autres conseils
Ici est un document sur la conception des API.
Simple:
- Générer une clé pour chaque utilisateur
- Refuser l'accès à chaque demande sans cette clé
Actuellement, j'utilise une concaténation de plusieurs MD5 avec un sel. Les MD5 sont générés à partir de diverses concaténations de données utilisateur.
Un bon moyen de générer une clé serait de stocker un GUID (identificateur global unique) sur chaque enregistrement d'utilisateur de la base de données. Le GUID sera unique et presque impossible à deviner.
Il existe également des services d'infrastructure qui gèrent tout cela pour vous, comme http://www.3scale.net ( divulgation j'y travaille), http://www.mashery.com et http://www.apigee.com/ .
