ウェブサイトに API キー システムを設定するにはどうすればよいですか?

StackOverflow https://stackoverflow.com/questions/77280

  •  09-06-2019
  •  | 
  •  

質問

外部からアクセスできる情報を含む Web サイトがあるとします。これらの情報は、信頼できるクライアントのみが変更する必要があります。例:Google Analytic または WordPress API キー。(プログラミング言語に関係なく) そのように動作するシステムを作成するにはどうすればよいでしょうか?

役に立ちましたか?

解決

多くの賢い人々が標準に取り組んでいます。 OAuth. 。すでにいくつかの サンプル実装, そのため、始めるのは非常に簡単です。

他のヒント

ここ は API 設計に関するドキュメントです。

単純:

  1. ユーザーごとにキーを生成する
  2. このキーのないリクエストごとにアクセスを拒否します

現在、複数の MD5 をソルトで連結して使用しています。MD5 は、ユーザー データのさまざまな連結から生成されます。

キーを生成する良い方法は、データベースの各ユーザー レコードに GUID (Globally Unique Identifier) を保存することです。GUID は一意になり、推測することはほとんど不可能になります。

これらすべてを好みに合わせて管理するインフラストラクチャ サービスもあります http://www.3scale.net (私がそこで働いていることを明らかにします)、 http://www.マシェリー.com そして http://www.apigee.com/.

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top