Трябва ли да използвам OAuth за моя API?

2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43

2 отговора. Хубаво е, че искаш направи почивка API във възел. Но ако вашите данни са чувствителни, като лични потребителски данни, тогава трябва да поставите някакъв защитен слой на вашия API . Също, използвайки OAuth или друга защита, базирана на токени, може да ви помогне да изградите по-добра проверка на разрешенията във вашата потребителска база.

По този начин какво е OAuth в API?

Това е OAuth . OAuth е делегирана рамка за оторизация за REST/ API . Той позволява на приложенията да получат ограничен достъп (обхвати) до данните на потребителя, без да издават потребителска парола. Той отделя удостоверяването от упълномощаването и поддържа множество случаи на употреба, насочени към различни възможности на устройството.

По същия начин, как да добавя OAuth към моя API? Създаване на API на доставчик на OAuth 2.0

1. В команден прозорец променете към папката на проекта, която сте създали в урока: Създаване на дефиниция на REST API за извикване.
2. В дизайнера на API щракнете върху раздела API.
3. Щракнете върху Добавяне > API на доставчик на OAuth 2.0.
4. Попълнете полетата според следната таблица:
5. Щракнете върху Създаване на API.

Човек може също да попита, трябва ли да използвате OAuth?

Ти трябва само използвайте OAuth ако Вие всъщност се нуждаят от него. Ако Вие изграждат услуга, където Вие трябва да използвам лични данни на потребител, които се съхраняват в друга система - използвайте OAuth . Ако не - Вие може да иска да се преосмислете подхода си!

Сигурен ли е API ключът?

Сигурност на API ключове API ключовете обикновено не се разглеждат сигурен ; те обикновено са достъпни за клиенти, което улеснява някой да открадне API ключ . Веднъж ключ е откраднат, няма изтичане, така че може да се използва за неопределено време, освен ако собственикът на проекта не отмени или възстанови ключ.