-1
在我的API中,沒有數據分配給任何用戶,這只是爲了防止未經授權的人使用它。確保這種類型的API有哪些可能性?單用戶API認證
我知道有JWTs,OAuth的等等,但它們適用於這種簡單的API結構?我想過只是存儲單個API密鑰並讓客戶端發送它,但我聽說它不是很安全。我想完全跳過這個API的數據庫。有什麼可能性?
我使用PHP和Laravel 5.4。
Q
單用戶API認證
A
回答
1
取決於你有多少用戶。
如果你想給多個用戶訪問,將被推薦給他們單獨的API密鑰。
如果它僅僅是一個用戶,把它簡單,使用單一的API密鑰。
一般情況下,API密鑰可能會受到影響,但它始終是一個考慮的功能和保護什麼,你需要。查看Eventbrite API或Google Maps API。公共接口僅通過發送API密鑰來工作,Google通過檢查請求來自哪個網站來添加一些安全層。
Eventbrite在此處沒有進行檢查,因爲所有的API都是爲公共事件返回結構化數據,並且不計入任何限制。
相關問題
- 1. Rails API的用戶認證
- 2. 用於用戶認證的ASP.net Web API。
- 3. API密鑰認證和用戶認證最佳實踐
- 4. 來自React App的API用戶認證
- 5. Rails API中的用戶認證
- 6. 使用API認證quickbooks帳戶
- 7. 用戶令牌認證Spring MVC RESTful API
- 8. 用戶認證
- 9. 用戶認證
- 10. Orchard CMS簡單用戶註冊/認證
- 11. JS API認證用戶,並得到了用戶的谷歌ID
- 12. 用戶認證facebook
- 13. 用戶認證JSF
- 14. 用戶認證包
- 15. Axis2用戶認證
- 16. Mongoengine用戶認證
- 17. CodeIgniter用戶認證
- 18. Silverlight用戶認證
- 19. Dropwizard認證用戶
- 20. Liferay用戶認證
- 21. Android用戶認證
- 22. prefetch_related認證用戶
- 23. Stocktwits API認證
- 24. Laravel API認證
- 25. REST API認證
- 26. JHipster API認證
- 27. API認證
- 28. PushBullet API認證?
- 29. 來自客戶端的web api認證
- 30. .NET Google Calendar API v3:多帳戶認證