हम ऐसे सिस्टम का निर्माण कर रहे हैं जिसके लिए सभी पृष्ठों के लिए लॉगिन जानकारी की आवश्यकता है। आवेदन को कोडिनेटर का उपयोग करके फिल स्टर्जन लाइब्रेरी के रूप में उपयोग करने के लिए डिज़ाइन किया गया है। यह लाइब्रेरी केवल एपीआई कॉल को एचटीटीपीएस कनेक्शन पर हर अनुरोध के साथ भेजकर एपीआई कॉल का उपयोग कर रही है।आरईएसटी एपीआई लॉगिन दृष्टिकोण
भले ही यह 2 तरीके प्रमाणीकरण या केवल एपीआई कुंजी का उपयोग कर रहा हो।
- उपयोगकर्ता अनुरोध पहली बार (पूर्व: https://www.xyz.com) के लिए आवेदन: तो यह साख की जाँच करने के
- उपयोगकर्ता usernam प्रवेश प्रवेश पृष्ठ पर पुनः निर्देशित किया जाएगा क्या मैं थोड़ी देर के लिए तलाश कर रहा हूँ इस परिदृश्य पर है/पासवर्ड और
सर्वर की जांच https पर पोस्ट के माध्यम से इसे भेजा है, तो जानकारी तो मान्य है:
API कुंजी एक संसाधन के रूप में पहचान ग्राहक के लिए सर्वर द्वारा प्रदान किया जाना चाहिए इस उपयोगकर्ता नाम से (यहां सवाल है ??? !!!)
क्लाइंट को सुरक्षित तरीके से API कुंजी कैसे भेजें?
- 1) मैं सत्र-कुकीज़ का उपयोग और एक कुकी में एपीआई कुंजी को बहाल किया जा सका तो (हर आने वाले अनुरोध पर इस एपीआई कुंजी का उपयोग इस हिंसक बाकी की स्टेटलेस है और मैं अगर यकीन नहीं करते यह सुरक्षित रूप से पर्याप्त है)।
- 2) असल में मैं अन्य विकल्प नहीं जानते :) तुम्हारी बारी है अगर आप
मदद कर सकता है आपको एक उदाहरण देता सकता है यह मैं के रूप में एक बहुत मदद हो जाएगा लेख
:)
यदि मैं केवल उपयोगकर्ताओं को प्रमाणित करने के लिए एपी कुंजी का उपयोग करने के दृष्टिकोण का उपयोग करता हूं तो सुरक्षित रूप से पर्याप्त है, मैं सुरक्षा के बारे में चिंतित हूं क्योंकि एप्लिकेशन के अंदर डेटा संवेदनशील है – ahmedsaber111