Jak skonfigurować system kluczy API dla swojej strony internetowej?
Powiedzmy, że mam stronę internetową z pewnymi informacjami, które mogą być dostępne zewnętrznie. Te informacje muszą być zmieniane tylko przez szanowanego klienta. Przykład: Google Analytic lub klucz API WordPress. Jak mogę stworzyć system, który tak działa (bez względu na język programowania)?
6 answers
Wielu mądrych ludzi pracuje nad standardem, który nazywa się OAuth . Ma już wiele przykładowych implementacji , więc bardzo łatwo jest zacząć.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2008-09-16 21:28:59
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2008-09-16 23:11:06
Proste:
- Wygeneruj klucz dla każdego użytkownika
- Odmowa dostępu dla każdego żądania bez tego klucza
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2008-09-16 21:25:06
Obecnie używam połączenia wielu md5 z solą. MD5s są generowane z różnych powiązań danych użytkownika.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2008-09-16 21:30:18
Dobrym sposobem generowania klucza byłoby przechowywanie GUID (globalnie unikalnego identyfikatora) na każdym rekordzie użytkownika n bazy danych. GUID będzie unikalny i prawie niemożliwy do odgadnięcia.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2008-09-16 21:27:19
Istnieją również usługi infrastrukturalne, które zarządzają tym wszystkim za Ciebie, jak http://www.3scale.net (disclosure I work there), http://www.mashery.com i http://www.apigee.com/.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-09-12 18:44:01