웹사이트에 API 키 시스템을 어떻게 설정합니까?

Question

외부에서 액세스할 수 있는 일부 정보가 포함된 웹사이트가 있다고 가정해 보겠습니다.그러한 정보는 존경받는 고객에 의해서만 변경되어야 합니다.예:Google Analytics 또는 WordPress API 키.(프로그래밍 언어와 상관없이) 그렇게 작동하는 시스템을 어떻게 만들 수 있나요?

Answer 1

많은 똑똑한 사람들이 표준을 연구하고 있습니다. OAuth.이미 다수의 샘플 구현, 시작하기가 매우 쉽습니다.

Answer 2

여기 API 디자인에 관한 문서입니다.

Answer 3

단순한:

1. 각 사용자에 대한 키 생성
2. 이 키가 없으면 각 요청에 대한 액세스를 거부합니다.

Answer 4

현재 저는 여러 MD5를 솔트와 연결하여 사용하고 있습니다.MD5는 사용자 데이터의 다양한 연결로 생성됩니다.

Answer 5

키를 생성하는 좋은 방법은 데이터베이스의 각 사용자 레코드에 GUID(Globally Unique Identifier)를 저장하는 것입니다.GUID는 고유하며 추측이 거의 불가능합니다.

Answer 6

또한 이 모든 것을 관리하는 인프라 서비스도 있습니다. http://www.3scale.net (내가 그곳에서 일한다는 사실을 공개), http://www.mashery.com 그리고 http://www.apigee.com/.