Como você configura um sistema de chave de API para o seu site?
-
09-06-2019 - |
Pergunta
Digamos que tenho um site com algumas informações que podem ser acessadas externamente.Essas informações precisam ser alteradas apenas pelo cliente respeitado.Exemplo:Chave de API do Google Analytic ou WordPress.Como posso criar um sistema que funcione assim (não importa a linguagem de programação)?
Solução
Várias pessoas inteligentes estão trabalhando em um padrão, e ele se chama OAuth.Já tem uma série de exemplos de implementações, então é muito fácil começar.
Outras dicas
Aqui é um documento sobre design de API.
Simples:
- Gere uma chave para cada usuário
- Negar acesso para cada solicitação sem esta chave
Atualmente, uso uma concatenação de vários MD5s com sal.Os MD5s são gerados a partir de várias concatenações de dados do usuário.
Uma boa maneira de gerar uma chave seria armazenar um GUID (Globally Unique Identifier) em cada registro de usuário no banco de dados.O GUID será único e quase impossível de adivinhar.
Existem também serviços de infraestrutura que gerenciam tudo isso para você http://www.3scale.net (divulgação que trabalho lá), http://www.mashery.com e http://www.apigee.com/.