Ar trebui să folosesc OAuth pentru API-ul meu?

2024 Autor: Lynn Donovan | [email protected]. Modificat ultima dată: 2023-12-15 23:52

2 Răspunsuri. E bine că vrei do o ODIHNA API în nod. Dar dacă datele dvs. sunt sensibile, cum ar fi datele private ale utilizatorilor, atunci trebuie să puneți un fel de strat de securitate pe dvs API . De asemenea, folosind OAuth sau altă securitate bazată pe token vă poate ajuta să creați o verificare mai bună a permisiunilor în baza dvs. de utilizatori.

În acest fel, ce este OAuth în API?

Aceasta este OAuth . OAuth este un cadru de autorizare delegat pentru REST/ API-uri . Permite aplicațiilor să obțină acces limitat (sfere) la datele unui utilizator fără a oferi parola unui utilizator. Decuplează autentificarea de autorizare și acceptă mai multe cazuri de utilizare care abordează diferite capabilități ale dispozitivului.

În mod similar, cum adaug OAuth la API-ul meu? Crearea unui API de furnizor OAuth 2.0

1. Într-o fereastră de comandă, treceți la folderul de proiect pe care l-ați creat în tutorial Tutorial: Crearea unei definiții API REST de invocare.
2. În API Designer, faceți clic pe fila API-uri.
3. Faceți clic pe Adăugare > OAuth 2.0 Provider API.
4. Completați câmpurile conform următorului tabel:
5. Faceți clic pe Creare API.

Se poate întreba, de asemenea, dacă ar trebui să utilizați OAuth?

Tu ar trebui numai utilizați OAuth dacă tu chiar nevoie. Dacă tu construiesc un serviciu unde tu nevoie a folosi datele private ale unui utilizator care sunt stocate pe alt sistem - utilizați OAuth . Dacă nu - tu ar putea dori la regândește-ți abordarea!

Cheia API este sigură?

Securitate de API chei API cheile nu sunt în general luate în considerare sigur ; acestea sunt de obicei accesibile clienților, ceea ce facilitează furtul unei persoane cheie API . Odata ce cheie este furat, nu are termen de valabilitate, deci poate fi folosit pe termen nelimitat, cu excepția cazului în care proprietarul proiectului revocă sau regenerează cheie.