Kas ma peaksin oma API jaoks kasutama OAuthi?

2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:45

2 vastust. Hea, et sa tahad teha ülejäänud API sõlmes. Kuid kui teie andmed on tundlikud, näiteks privaatsed kasutajaandmed, peate omale lisama mingisuguse turvakihi API . Samuti kasutades OAuthi või muu tokenil põhinev turvalisus võib aidata teil luua paremat lubade kontrolli kogu teie kasutajabaasis.

Mis on sel viisil API-s OAuth?

See on OAuth . OAuth on REST/ jaoks delegeeritud autoriseerimise raamistik API-d . See võimaldab rakendustel saada kasutaja andmetele piiratud juurdepääsu (ulatused) ilma kasutaja parooli välja andmata. See lahutab autentimise autoriseerimisest ja toetab mitmeid kasutusjuhtumeid, mis käsitlevad seadme erinevaid võimalusi.

Samamoodi, kuidas lisada OAuthi oma API-le? OAuth 2.0 pakkuja API loomine

1. Minge käsuaknas projekti kausta, mille lõite õpetuses Õpetus: REST API definitsiooni loomine.
2. API-kujundajas klõpsake vahekaarti API-d.
3. Klõpsake nuppu Lisa > OAuth 2.0 pakkuja API.
4. Täitke väljad vastavalt järgmisele tabelile:
5. Klõpsake nuppu Loo API.

Võib ka küsida, kas peaksite kasutama OAuthi?

Sa peaksid ainult kasutage OAuthi kui sina tegelikult on seda vaja. Kui sina ehitavad teenust, kus sina vaja kasutada kasutaja privaatsed andmed, mis on salvestatud teise süsteemi – kasutage OAuthi . Kui ei - sina võiks tahta juurde mõtle oma lähenemine ümber!

Kas API võti on turvaline?

Turvalisus kohta API võtmed API võtmeid üldiselt ei arvestata turvaline ; need on tavaliselt klientidele kättesaadavad, mistõttu on kellelgi lihtne varastada API võti . Kord võti on varastatud, sellel ei ole aegumist, seega võib seda kasutada tähtajatult, välja arvatud juhul, kui projekti omanik tühistab või taastab võti.