我建立我自己的API:安全我的API與正在使用的API密鑰
1)Android應用程序 2)桌面應用程序
我的一個網址是:http://api.chatapp.info/order_api/files/getbeers.php從我用戶通過JSON從我的數據庫中獲取數據。我最近在考慮使用API密鑰創建身份驗證。
關於如何做到這一點的任何想法?或者我必須做一些像http://api.chatapp.info/order_api/files/getbeers.php?api_key=之類的東西,然後將GET方法與存儲在我的數據庫中的一些密鑰進行比較?
任何想法?
是你想擁有API密鑰進行驗證,以確保您的數據或者是它只是監控使用情況的主要原因是什麼?有一些簡單的方法可以生成和使用API密鑰來監視使用情況,以及更深入的身份驗證方法(如使用OAuth)來保護數據的安全性。 – Mike
我想保持我的數據更安全....我怎麼做oAuth? –
如果這是爲了安全起見,最糟糕的事情就是推出自己的解決方案。使用經過測試的軟件包(如OAuth)總是更好。他們已經修復了你尚未意識到的問題。 – jairbow