API үшін OAuth пайдалануым керек пе?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

2 Жауаптар. Сіздің қалағаныңыз жақсы істеу демалу API түйінде. Бірақ сіздің деректеріңіз құпия болса, мысалы, жеке пайдаланушы деректері, сізге қауіпсіздік деңгейін орнату керек. API . Сондай-ақ, OAuth арқылы немесе басқа маркер негізіндегі қауіпсіздік пайдаланушы базаңызда жақсырақ рұқсат тексеруін құруға көмектеседі.

Осылайша, API ішіндегі OAuth дегеніміз не?

Бұл OAuth . OAuth REST/ үшін өкілетті рұқсат жүйесі болып табылады. API интерфейстері . Ол қолданбаларға пайдаланушы құпия сөзін бермей-ақ пайдаланушы деректеріне шектеулі қатынасты (ауқымдарды) алуға мүмкіндік береді. Ол авторизациядан аутентификацияны ажыратады және әртүрлі құрылғы мүмкіндіктерін қарастыратын бірнеше пайдалану жағдайларын қолдайды.

Сол сияқты, API-ге OAuth-ті қалай қоса аламын? OAuth 2.0 провайдері API жасау

1. Пәрмен терезесінде оқулықта жасалған жоба қалтасына өзгертіңіз Оқулық: Invoke REST API анықтамасын жасау.
2. API дизайнерінде API интерфейстері қойындысын басыңыз.
3. Қосу > OAuth 2.0 Provider API түймешігін басыңыз.
4. Келесі кестеге сәйкес өрістерді толтырыңыз:
5. API жасау түймесін басыңыз.

Сондай-ақ, сіз OAuth пайдалануыңыз керек пе?

Сізге керек тек OAuth пайдаланыңыз егер сен шын мәнінде керек. Егер сен қайда қызмет салып жатыр сен қажет қолдану басқа жүйеде сақталған пайдаланушының жеке деректері - OAuth пайдаланыңыз . Егер болмаса - сен қалауы мүмкін дейін көзқарасыңызды қайта қарастырыңыз!

API кілті қауіпсіз бе?

Қауіпсіздік ның API пернелер API кілттер әдетте қарастырылмайды қауіпсіз ; олар әдетте клиенттерге қол жетімді, бұл біреудің ұрлауын жеңілдетеді API кілті . Бірде кілт ұрланған болса, оның жарамдылық мерзімі жоқ, сондықтан жоба иесі қайтарып алмаса немесе қайта жасамаса, оны шексіз пайдалануға болады. кілт.