Mám použiť OAuth pre moje API?
Mám použiť OAuth pre moje API?

Video: Mám použiť OAuth pre moje API?

Video: Mám použiť OAuth pre moje API?
Video: OAuth 2.0: An Overview 2024, November
Anonim

2 odpovede. Je dobré, že chcete robiť odpočinok API v uzle. Ak sú však vaše údaje citlivé, napríklad údaje o súkromných používateľoch, musíte do nich vložiť nejakú vrstvu zabezpečenia API . tiež pomocou OAuth alebo iné zabezpečenie založené na tokenoch vám môže pomôcť vybudovať lepšiu kontrolu povolení v rámci vašej používateľskej základne.

Týmto spôsobom, čo je OAuth v rozhraní API?

Toto je OAuth . OAuth je delegovaný autorizačný rámec pre REST/ API . Umožňuje aplikáciám získať obmedzený prístup (rozsahy) k údajom používateľa bez prezradenia hesla používateľa. Oddeľuje autentifikáciu od autorizácie a podporuje viaceré prípady použitia, ktoré riešia rôzne možnosti zariadenia.

Podobne, ako pridám protokol OAuth do svojho rozhrania API? Vytvorenie rozhrania API poskytovateľa OAuth 2.0

  1. V príkazovom okne prejdite do priečinka projektu, ktorý ste vytvorili v kurze Tutoriál: Vytvorenie definície REST API.
  2. V rozhraní API Designer kliknite na kartu API.
  3. Kliknite na Pridať > OAuth 2.0 Provider API.
  4. Vyplňte polia podľa nasledujúcej tabuľky:
  5. Kliknite na Vytvoriť API.

Niekto sa tiež môže opýtať, mali by ste použiť OAuth?

Mal by si iba použiť OAuth ak vy skutočne potrebovať. Ak vy budujú službu, kde vy potrebu použit osobné údaje používateľa, ktoré sú uložené v inom systéme - použiť OAuth . Ak nie - vy možno chcieť do premysli svoj prístup!

Je kľúč API bezpečný?

Bezpečnosť z API kľúče API kľúče sa vo všeobecnosti neberú do úvahy zabezpečiť ; sú zvyčajne prístupné klientom, takže je pre niekoho ľahké ukradnúť API kľúč . Raz kľúč je odcudzený, nemá expiráciu, takže ho možno používať neobmedzene, pokiaľ vlastník projektu nezruší alebo neobnoví kľúč.

Odporúča: