Ar turėčiau naudoti „OAuth“savo API?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

2 atsakymai. Gerai, kad tu to nori daryti poilsis API mazge. Tačiau jei jūsų duomenys yra neskelbtini, pvz., privatūs naudotojo duomenys, turite įdėti tam tikrą saugos sluoksnį API . Taip pat naudojant OAuth arba kita žetonu pagrįsta sauga gali padėti sukurti geresnį leidimų tikrinimą visoje jūsų vartotojų bazėje.

Tokiu būdu, kas yra OAuth API?

Tai yra OAuth . OAuth yra REST/ deleguotų leidimų sistema API . Tai leidžia programoms gauti ribotą prieigą (apimtį) prie naudotojo duomenų, neišduodant vartotojo slaptažodžio. Jis atskiria autentifikavimą nuo autorizacijos ir palaiko kelis naudojimo atvejus, susijusius su skirtingomis įrenginio galimybėmis.

Panašiai, kaip prie API pridėti OAuth? OAuth 2.0 teikėjo API sukūrimas

1. Komandų lange pakeiskite projekto aplanką, kurį sukūrėte mokymo programoje Mokymas: iškvietimo REST API apibrėžimo kūrimas.
2. API dizaino priemonėje spustelėkite skirtuką API.
3. Spustelėkite Pridėti > OAuth 2.0 Provider API.
4. Užpildykite laukus pagal šią lentelę:
5. Spustelėkite Sukurti API.

Taip pat galima paklausti, ar turėtumėte naudoti „OAuth“?

Tu turėtum tik naudoti OAuth jeigu tu iš tikrųjų reikia. Jeigu tu kuria paslaugą, kur tu reikia naudoti asmeninius vartotojo duomenis, kurie yra saugomi kitoje sistemoje – naudoti OAuth . Jei ne - tu gali norėti į pergalvok savo požiūrį!

Ar API raktas saugus?

Saugumas apie API raktai API į raktus paprastai neatsižvelgiama saugus ; jie paprastai yra prieinami klientams, todėl kas nors gali lengvai pavogti API raktas . Kartą Raktas yra pavogtas, jis neturi galiojimo pabaigos, todėl gali būti naudojamas neribotą laiką, nebent projekto savininkas atšauktų ar atkurtų Raktas.