Video: Ali naj uporabim OAuth za svoj API?
2024 Avtor: Lynn Donovan | [email protected]. Nazadnje spremenjeno: 2023-12-15 23:53
2 odgovora. Dobro je, da si želiš narediti počitek API v vozlišču. Če pa so vaši podatki občutljivi, na primer zasebni uporabniški podatki, potem morate na svoj API . tudi, z uporabo OAuth ali druga varnost, ki temelji na žetonih, vam lahko pomaga zgraditi boljše preverjanje dovoljenj v vaši uporabniški bazi.
Na ta način, kaj je OAuth v API-ju?
to je OAuth . OAuth je delegirani avtorizacijski okvir za REST/ API-ji . Aplikacijam omogoča, da pridobijo omejen dostop (obseg) do podatkov uporabnika, ne da bi izdali uporabniško geslo. Loči preverjanje pristnosti od avtorizacije in podpira več primerov uporabe, ki obravnavajo različne zmogljivosti naprav.
Podobno, kako dodam OAuth svojemu API-ju? Ustvarjanje API-ja ponudnika OAuth 2.0
- V ukaznem oknu se pomaknite v mapo projekta, ki ste jo ustvarili v vadnici Vadnica: Ustvarjanje priklicne definicije API-ja REST.
- V oblikovalniku API-jev kliknite zavihek API-ji.
- Kliknite Dodaj > API ponudnika OAuth 2.0.
- Izpolnite polja v skladu z naslednjo tabelo:
- Kliknite Ustvari API.
Lahko se tudi vprašate, ali bi morali uporabiti OAuth?
Moral bi samo uporabite OAuth če ti dejansko potrebujejo. Če ti gradijo storitev, kjer ti potrebujejo uporabiti osebni podatki uporabnika, ki so shranjeni v drugem sistemu - uporabite OAuth . Če ne - ti bi morda želeli do premislite o svojem pristopu!
Ali je ključ API varen?
Varnost od API ključi API ključi se praviloma ne upoštevajo varno ; običajno so dostopni strankam, kar nekomu olajša krajo API ključ . Enkrat ključ je ukraden, nima izteka, zato se lahko uporablja neomejeno, razen če lastnik projekta prekliče ali regenerira ključ.
Priporočena:
Naj uporabim flux ali Redux?
Flux je vzorec, Redux pa knjižnica. V Reduxu je konvencija, da imate eno shrambo na aplikacijo, običajno ločeno na podatkovne domene interno (če je potrebno za bolj zapletene scenarije, lahko ustvarite več kot eno shrambo Redux). Flux ima en sam dispečer in vsa dejanja morajo potekati skozi ta dispečer
Ali naj uporabim strukturo ali razred C++?
5 odgovorov. Kot vzeto iz sprejetega odgovora iz knjige Kdaj bi morali uporabiti razred in strukturo v C++? Priporočam uporabo struktur kot navadnih starih podatkovnih struktur brez kakršnih koli funkcij, podobnih razredu, in uporabo razredov kot agregiranih podatkovnih struktur z zasebnimi podatki in članskimi funkcijami
Ali naj uporabim zgornji ali spodnji stranski pas?
V radijskih komunikacijah je stranski pas frekvenčni pas, višji ali nižji od nosilne frekvence, ki je rezultat procesa modulacije. Komponente signala nad nosilno frekvenco tvorijo zgornji stranski pas (USB), tiste pod nosilno frekvenco pa spodnji stranski pas (LSB)
Ali naj uporabim material design ali bootstrap?
Material Design podpira uporabniški vmesnik Angular Material in React Material. Uporablja tudi predprocesor SASS. Bootstrap je popolnoma odvisen od okvirjev JavaScript. Vendar materialno oblikovanje ne potrebuje nobenih ogrodij ali knjižnic JavaScript za oblikovanje spletnih mest ali aplikacij
Ali naj uporabim oauth2 za svoj API?
2 odgovora. Dobro je, da želite narediti REST API v vozlišču. Če pa so vaši podatki občutljivi, na primer zasebni uporabniški podatki, potem morate na svoj API postaviti nekakšen varnostni sloj. Prav tako vam lahko uporaba OAuth ali druge zaščite, ki temelji na žetonih, pomaga zgraditi boljše preverjanje dovoljenj v vaši uporabniški bazi