16
假設我有一個網站,其中包含一些可以從外部訪問的信息。這些信息只能由受尊重的客戶改變。示例:Google Analytic或WordPress API密鑰。我如何創建一個可以像那樣工作的系統(不管編程語言)?如何爲您的網站設置API密鑰系統?
A
回答
18
一些聰明人正在制定一個標準,它被稱爲OAuth。它已經有一些sample implementations,所以它很容易上手。
1
簡單:
- 生成每個用戶的關鍵
- 拒絕爲每個請求訪問,而生成密鑰的這一關鍵
0
一個好方法是將存儲GUID(全局唯一標識符)在數據庫中的每個用戶記錄上。 GUID將是獨一無二的,幾乎不可能猜到。
1
目前,我使用多個MD5與鹽的串聯。 MD5由用戶數據的各種連接生成。
4
Here是關於API設計的文檔。
0
還有基礎設施服務,爲您管理所有這一切,如http://www.3scale.net(披露我在那裏工作),http://www.mashery.com和http://www.apigee.com/。
相關問題
- 1. AWS API網關:如何爲API密鑰設置到期
- 2. 如何加密網站中的第三方api密鑰
- 3. 設置網站控制系統
- 4. 爲了設置網站機器密鑰,以便如何使用C#中的HMACSHA256生成加密密鑰
- 5. django-allauth註冊API密鑰的網站
- 6. 用API密鑰設置rfigshare
- 7. 爲google api設置oauth2.0密鑰
- 8. 產品/系統如何使用您的網站的教程
- 9. 從外部網站獲取API密鑰
- 10. 網站如何知道您的公制系統,日期格式...?
- 11. 如何啓用系統固件密鑰
- 12. 如何製作串行/密鑰系統?
- 13. 如何爲UltraGridBand設置密鑰?
- 14. 爲您的網站創建廣告系統(我自己的AdSense)
- 15. 如何在PHP中爲Rackspace Cloud API設置Meta數據密鑰
- 16. 您何時需要Google Maps API密鑰?
- 17. 非對稱密鑰系統?
- 18. USB密鑰文件系統
- 19. 如何爲本地化網站設計標籤系統?
- 20. 爲GibHub設置ssh密鑰
- 21. 如何在linux系統中爲特定文件設置密碼?
- 22. 存儲數據庫中網站的系統設置和配置?
- 23. 如何在Google Maps JavaScript API中設置API密鑰?
- 24. 如何在javascript中爲我的html網站設置密碼
- 25. 在您的網站上設置htaccess iframe
- 26. OpenNebula - 如何在不使用SSH密鑰的情況下爲來賓操作系統映像設置root密碼?
- 27. 您如何使用.push或設置爲在Firebase中創建新的子密鑰?
- 28. 如何配置WSO2 API Manager網關和密鑰管理器羣集設置?
- 29. 如何爲CATextLayer()設置系統字體?
同意。 Pownce.com和其他許多公司已經成功實施/生產OAuth,並且它是最好的方法,IMO,以便在您獲得結果之後。 – bryanpearson 2008-09-16 21:35:50
OAuth的網站很好地解釋了這種情況。 Thx爲解決方案。 – 2008-09-16 21:36:54