मैं एक साधारण वेब एपीआई बना रहा हूं जो जेसन लौटाता है।मेरा वेब एपीआई सुरक्षित बनाना?
यह सरल क्रूड ऑपरेशंस करेगा।
उपयोगकर्ताओं को प्रमाणीकृत करने का सबसे अच्छा तरीका क्या है, ओएथ यहां मुख्य सिफारिश है, लेकिन मैं कुछ ढूंढ रहा हूं जो मैं स्वयं को, टोकन आधारित और एपीआई कुंजी को कार्यान्वित कर सकता हूं ??
कोई भी विचार सुझाव सुझावों बहुत अच्छा होगा, धन्यवाद
अद्यतन: भूल का उल्लेख, इस एपीआई अभ्यस्त सामान्य comsumption के लिए हो सकता है, इसकी सिर्फ अपने खुद के इस्तेमाल के लिए है, लेकिन मुझे यकीन है कि किसी को बनाने के लिए नहीं कर सकते भी आसानी से अगर में मिलता है चाहता हूँ वे उस पर ठोकरें।
धन्यवाद! एपीआई पर्याप्त हो सकता है क्योंकि मुझे आईपी पता चलेगा कि अनुरोध आ जाएगा! –
@Rigobert Song अब एक बहुत बुरा विचार है कि कोई एपीआई जिसे मैं उपयोग के बारे में जानता हूं। आप जेसन अपहरण के लिए दरवाजा खोलो। आईपी पते उपयोगकर्ताओं द्वारा साझा किए जाते हैं। ओह और यह कई व्यवसायों और स्कूलों के लिए बेकार हो जाएगा क्योंकि भार संतुलन उपयोगकर्ता के आईपी पते को घुमाएगा। – rook
क्षमा करें एपीआई कुंजी कहने के लिए! मैंने सवाल को अद्यतन किया है, यह केवल मेरे उपयोग के लिए है, न कि सार्वजनिक एपीआई! –