मान लें कि मेरे पास कुछ जानकारी वाली वेबसाइट है जो बाहरी रूप से पहुंच सकती है। उन जानकारी को केवल सम्मानित ग्राहक द्वारा ही बदलने की आवश्यकता है। उदाहरण: Google विश्लेषणात्मक या वर्डप्रेस एपीआई कुंजी। मैं ऐसी प्रणाली कैसे बना सकता हूं जो इस तरह काम करे (प्रोग्रामिंग भाषा से कोई फर्क नहीं पड़ता)?आप अपनी वेबसाइट के लिए एपीआई कुंजी सिस्टम कैसे सेट अप करते हैं?
कई स्मार्ट लोग मानक पर काम कर रहे हैं, और इसे OAuth कहा जाता है। इसमें पहले से ही sample implementations है, इसलिए इसे शुरू करना बहुत आसान है।
सरल:
एक अच्छा तरीका बिना प्रत्येक अनुरोध के लिए पहुंच से इंकार एक GUID स्टोर करने के लिए किया जाएगा उत्पन्न (विश्व स्तर पर अद्वितीय पहचानकर्ता) प्रत्येक उपयोगकर्ता रिकॉर्ड एन डेटाबेस पर। GUID अनुमान लगाने के लिए अद्वितीय और लगभग असंभव होने जा रहा है।
वर्तमान में, मैं नमक के साथ कई MD5s का एक संयोजन का उपयोग करता हूं। एमडी 5 एस उपयोगकर्ता डेटा के विभिन्न संयोजनों से उत्पन्न होते हैं।
Here एपीआई डिज़ाइन पर एक दस्तावेज़ है।
मैं आपको 1 बिंदु देता हूं लेकिन दस्तावेज़ बहुत शुरुआती है ... अधिकांश बात सरल कोडिंग अवधारणा है। –
ऐसी बुनियादी ढांचा सेवाएं भी हैं जो आपके लिए http://www.3scale.net (प्रकटीकरण मैं वहां काम करता हूं), http://www.mashery.com और http://www.apigee.com/ जैसी सभी प्रबंधित करता हूं।
सहमत हुए। Pownce.com और कई अन्य ने ओएथ को सफलतापूर्वक कार्यान्वित/उत्पादन किया है, और इसके बाद के परिणाम प्राप्त करने के लिए इसका सबसे अच्छा तरीका, आईएमओ है। – bryanpearson
ओएथ की वेबसाइट अच्छी तरह से स्थिति की व्याख्या करती है। समाधान के लिए Thx। –