Pitäisikö minun käyttää OAuthia API:lleni?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

2 vastausta. On hyvä, että haluat tehdä lepo API solmussa. Mutta jos tietosi ovat arkaluontoisia, kuten yksityisiä käyttäjätietoja, sinun on asetettava tietokoneellesi jonkinlainen suojakerros API . Myös, käyttämällä OAuthia tai muu tunnuspohjainen suojaus voi auttaa sinua rakentamaan paremman käyttöoikeuksien tarkistuksen koko käyttäjäkuntaasi.

Mikä tällä tavalla on OAuth API:ssa?

Tämä on OAuth . OAuth on delegoitu valtuutuskehys REST/ API:t . Sen avulla sovellukset voivat saada rajoitetun pääsyn (laajuudet) käyttäjän tietoihin luovuttamatta käyttäjän salasanaa. Se erottaa todennuksen valtuutuksesta ja tukee useita käyttötapauksia, joissa käsitellään laitteen eri ominaisuuksia.

Miten lisään OAuthin sovellusliittymääni? OAuth 2.0 -palveluntarjoajan API:n luominen

1. Vaihda komentoikkunassa projektikansioon, jonka loit opetusohjelmassa Tutorial: Invoke REST API -määrityksen luominen.
2. Napsauta API Designerissa API-välilehteä.
3. Napsauta Lisää > OAuth 2.0 Provider API.
4. Täytä kentät seuraavan taulukon mukaan:
5. Napsauta Luo API.

Voidaan myös kysyä, pitäisikö sinun käyttää OAuthia?

Sinun pitäisi vain käytä OAuthia jos sinä todella tarvitsevat sitä. Jos sinä rakentavat palvelua missä sinä tarve käyttää käyttäjän yksityiset tiedot, jotka on tallennettu toiseen järjestelmään - käytä OAuthia . Jos ei - sinä saattaa haluta to harkitse lähestymistapaasi uudelleen!

Onko API-avain turvallinen?

Turvallisuus / API avaimet API avaimia ei yleensä oteta huomioon turvallinen ; ne ovat yleensä asiakkaiden käytettävissä, joten jonkun on helppo varastaa API-avain . Kerran avain on varastettu, sillä ei ole voimassaoloaikaa, joten sitä voidaan käyttää toistaiseksi, ellei projektin omistaja peruuta tai uudista avain.