ウェブサイトに API キー システムを設定するにはどうすればよいですか?
-
09-06-2019 - |
質問
外部からアクセスできる情報を含む Web サイトがあるとします。これらの情報は、信頼できるクライアントのみが変更する必要があります。例:Google Analytic または WordPress API キー。(プログラミング言語に関係なく) そのように動作するシステムを作成するにはどうすればよいでしょうか?
他のヒント
ここ は API 設計に関するドキュメントです。
単純:
- ユーザーごとにキーを生成する
- このキーのないリクエストごとにアクセスを拒否します
現在、複数の MD5 をソルトで連結して使用しています。MD5 は、ユーザー データのさまざまな連結から生成されます。
キーを生成する良い方法は、データベースの各ユーザー レコードに GUID (Globally Unique Identifier) を保存することです。GUID は一意になり、推測することはほとんど不可能になります。
これらすべてを好みに合わせて管理するインフラストラクチャ サービスもあります http://www.3scale.net (私がそこで働いていることを明らかにします)、 http://www.マシェリー.com そして http://www.apigee.com/.
所属していません StackOverflow