我在尋找關於REST風格的API設計的建議。我已經閱讀了很多關於REST API方案,認證/授權方式等內容。我不能確定的是,如果我真的需要使用API密鑰。根據我的理解,如果您要監視使用情況,限制每個應用程序的請求和統計數據,使用API密鑰很有用。REST風格的API鍵建議
我想避免什麼是必須添加/管理/刪除應用程序,並添加/刪除應用程序管理員創建額外的Web界面。也許有一個更簡單的方法來做API密鑰分發。還是我真的需要那些?我的意思是,監控和限制使用是很酷的,聽起來很有用,但它值得我需要爲密鑰分發做的其他事情。
更具體地講我的網站是一樣的東西SlideShare上和scribd。我想給API訪問其功能,如添加和管理文檔以及獲取有關用戶的信息。因此,例如上傳一個文件,你需要以某種方式進行身份驗證,並使用一個特定的帳戶來做到這一點。在這種情況下是API密鑰的一個要求,或者我可以堅持認證用戶?
那你覺得對我來說是處理API密鑰的最佳途徑?或者我應該使用它們呢?有更聰明的方式來分發(創建,刪除)密鑰嗎?
感謝提前:)
我檢查了你放在這裏的那些鏈接。我不想使用外部服務(即使它們是免費的)。而關於使用api密鑰進行某些服務,而不是將其用於其他服務,是否會影響API密鑰的用途? – stormbreaker 2011-05-14 21:05:40
好吧谷歌這樣做是這樣幾年和許多其他的,也比你自己寫(如果不存在一個周圍的web sourceforge等)api管理軟件。使用api密鑰限制所有內容(不知道你的主機是誰)要好得多,因此你可以完全控制使用情況,以便濫用軟件的風險要低得多,安全性也要高一些。或者每個人都可以在沒有api的情況下使用它,並且可以做他們想做的任何事情(並且最終每小時將服務器的請求降低到很多)。我認爲安全性更重要。 – 2011-05-14 21:18:23
好的,你回答爲什麼我應該使用API密鑰。如何使用它?如果我向所有請求的人提供一個API,它不會允許他們切換這些API並仍然做壞事? – stormbreaker 2011-05-15 08:21:50