我将读取和写入方法放在数据库中,并通过 URL 公开它们(我使用 CodeIgniter 框架并使用 URL 段将参数传递给这些方法)。最初的想法是让我的 Ajax 脚本调用这些方法。然而,现在我想我可能会将这些方法暴露给任何开发人员。
我应该怎样做才能确保只有授权的开发人员才能使用我的 API?我认为他们应该向每个方法调用传递一个 API 密钥和可能的密码。如果我向他们提供这些详细信息,是否足够安全?
另外,我认为我应该支持 POST 而不是 GET,因为某些必需的参数可能不太适合 URL 段。想法?
实施 OAuthhttp://oauth.net/documentation/getting-started/ http://oauth.net/documentation/getting-started/会为你想做的事情工作。我不确定您要保护什么类型的数据,但我同意 TradyBlix 的观点,这可能是最好的。我之前已经实现过它,它并不太难理解,它有很好的文档记录,许多 API 都使用它来处理用户数据。
您应该考虑的另一件事是将 API 密钥限制在域中,因此开发人员只能使用自己域中的 API 密钥 - 从本质上防止未经授权的开发人员获得访问权限,至少无法获得对授权域和相应密钥的访问权限。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)