Come imposti un sistema di chiavi API per il tuo sito web?
https://stackoverflow.com/questions/77280
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Diciamo che ho un sito web con alcune informazioni a cui è possibile accedere dall'esterno.Tali informazioni devono essere modificate solo dal cliente rispettato.Esempio:Chiave API di Google Analytics o WordPress.Come posso creare un sistema che funzioni in questo modo (indipendentemente dal linguaggio di programmazione)?
Soluzione
Un certo numero di persone intelligenti stanno lavorando su uno standard e si chiama OAuth.Ne ha già un certo numero implementazioni di esempio, quindi è abbastanza facile iniziare.
Altri suggerimenti
Qui è un documento sulla progettazione delle API.
Semplice:
- Genera una chiave per ciascun utente
- Nega l'accesso per ogni richiesta senza questa chiave
Attualmente utilizzo una concatenazione di più MD5 con un salt.Gli MD5 vengono generati da varie concatenazioni di dati utente.
Un buon modo per generare una chiave sarebbe memorizzare un GUID (Globally Unique Identifier) su ciascun record utente nel database.Il GUID sarà unico e quasi impossibile da indovinare.
Ci sono anche servizi infrastrutturali che gestiscono tutto questo per te http://www.3scale.net (dichiarazione che lavoro lì), http://www.mashery.com E http://www.apigee.com/.
