문제
외부에서 액세스할 수 있는 일부 정보가 포함된 웹사이트가 있다고 가정해 보겠습니다.그러한 정보는 존경받는 고객에 의해서만 변경되어야 합니다.예:Google Analytics 또는 WordPress API 키.(프로그래밍 언어와 상관없이) 그렇게 작동하는 시스템을 어떻게 만들 수 있나요?
다른 팁
여기 API 디자인에 관한 문서입니다.
단순한:
- 각 사용자에 대한 키 생성
- 이 키가 없으면 각 요청에 대한 액세스를 거부합니다.
현재 저는 여러 MD5를 솔트와 연결하여 사용하고 있습니다.MD5는 사용자 데이터의 다양한 연결로 생성됩니다.
키를 생성하는 좋은 방법은 데이터베이스의 각 사용자 레코드에 GUID(Globally Unique Identifier)를 저장하는 것입니다.GUID는 고유하며 추측이 거의 불가능합니다.
또한 이 모든 것을 관리하는 인프라 서비스도 있습니다. http://www.3scale.net (내가 그곳에서 일한다는 사실을 공개), http://www.mashery.com 그리고 http://www.apigee.com/.
제휴하지 않습니다 StackOverflow