Vai manai API vajadzētu izmantot OAuth?

2024 Autors: Lynn Donovan | [email protected]. Pēdējoreiz modificēts: 2023-12-15 23:50

2 atbildes. Tas ir labi, ka jūs vēlaties darīt atpūta API mezglā. Bet, ja jūsu dati ir sensitīvi, piemēram, privāti lietotāja dati, jums ir jāievieto sava veida drošības slānis API . Tāpat izmantojot OAuth vai cita uz marķieri balstīta drošība var palīdzēt jums izveidot labāku atļauju pārbaudi jūsu lietotāju bāzē.

Tādā veidā, kas ir OAuth API?

Tas ir OAuth . OAuth ir deleģēta autorizācijas sistēma REST/ API . Tas ļauj lietotnēm iegūt ierobežotu piekļuvi (tvērumu) lietotāja datiem, nenododot lietotāja paroli. Tas atdala autentifikāciju no autorizācijas un atbalsta vairākus lietošanas gadījumus, kas attiecas uz dažādām ierīces iespējām.

Tāpat kā es varu pievienot OAuth savai API? OAuth 2.0 nodrošinātāja API izveide

1. Komandu logā mainiet uz projekta mapi, kuru izveidojāt apmācībā Pamācība: izsaukšanas REST API definīcijas izveide.
2. API noformētājā noklikšķiniet uz cilnes API.
3. Noklikšķiniet uz Pievienot > OAuth 2.0 Provider API.
4. Aizpildiet laukus saskaņā ar šo tabulu:
5. Noklikšķiniet uz Izveidot API.

Var arī jautāt, vai jums vajadzētu izmantot OAuth?

Jums vajadzētu tikai izmantot OAuth ja tu patiesībā to vajag. Ja tu veido pakalpojumu, kur tu nepieciešams izmantot lietotāja privātie dati, kas tiek glabāti citā sistēmā - izmantot OAuth . Ja nē - tu varētu vēlēties uz pārdomā savu pieeju!

Vai API atslēga ir droša?

Drošība no API atslēgas API atslēgas parasti netiek ņemtas vērā drošs ; tie parasti ir pieejami klientiem, padarot to viegli nozagt API atslēga . Reiz taustiņu ir nozagts, tam nav derīguma termiņa, tāpēc to var izmantot bezgalīgi, ja vien projekta īpašnieks neatsauc vai atjauno taustiņu.