Ali naj uporabim OAuth za svoj API?

2024 Avtor: Lynn Donovan | [email protected]. Nazadnje spremenjeno: 2023-12-15 23:53

2 odgovora. Dobro je, da si želiš narediti počitek API v vozlišču. Če pa so vaši podatki občutljivi, na primer zasebni uporabniški podatki, potem morate na svoj API . tudi, z uporabo OAuth ali druga varnost, ki temelji na žetonih, vam lahko pomaga zgraditi boljše preverjanje dovoljenj v vaši uporabniški bazi.

Na ta način, kaj je OAuth v API-ju?

to je OAuth . OAuth je delegirani avtorizacijski okvir za REST/ API-ji . Aplikacijam omogoča, da pridobijo omejen dostop (obseg) do podatkov uporabnika, ne da bi izdali uporabniško geslo. Loči preverjanje pristnosti od avtorizacije in podpira več primerov uporabe, ki obravnavajo različne zmogljivosti naprav.

Podobno, kako dodam OAuth svojemu API-ju? Ustvarjanje API-ja ponudnika OAuth 2.0

1. V ukaznem oknu se pomaknite v mapo projekta, ki ste jo ustvarili v vadnici Vadnica: Ustvarjanje priklicne definicije API-ja REST.
2. V oblikovalniku API-jev kliknite zavihek API-ji.
3. Kliknite Dodaj > API ponudnika OAuth 2.0.
4. Izpolnite polja v skladu z naslednjo tabelo:
5. Kliknite Ustvari API.

Lahko se tudi vprašate, ali bi morali uporabiti OAuth?

Moral bi samo uporabite OAuth če ti dejansko potrebujejo. Če ti gradijo storitev, kjer ti potrebujejo uporabiti osebni podatki uporabnika, ki so shranjeni v drugem sistemu - uporabite OAuth . Če ne - ti bi morda želeli do premislite o svojem pristopu!

Ali je ključ API varen?

Varnost od API ključi API ključi se praviloma ne upoštevajo varno ; običajno so dostopni strankam, kar nekomu olajša krajo API ključ . Enkrat ključ je ukraden, nima izteka, zato se lahko uporablja neomejeno, razen če lastnik projekta prekliče ali regenerira ključ.