Արդյո՞ք պետք է օգտագործեմ OAuth իմ API-ի համար:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

2 Պատասխաններ. Լավ է, որ ուզում ես անել ՀԱՆԳՍՏ API հանգույցում. Բայց եթե ձեր տվյալները զգայուն են, օրինակ՝ անձնական օգտատիրոջ տվյալները, ապա դուք պետք է ձեր վրա տեղադրեք անվտանգության ինչ-որ շերտ API . Նաև, օգտագործելով OAuth կամ նշանների վրա հիմնված այլ անվտանգություն կարող է օգնել ձեզ ստեղծել ավելի լավ թույլտվության ստուգում ձեր օգտատերերի բազայում:

Այս կերպ, ի՞նչ է OAuth-ը API-ում:

Սա OAuth . OAuth REST/-ի համար պատվիրակված թույլտվության շրջանակ է API-ներ . Այն հնարավորություն է տալիս հավելվածներին ստանալ սահմանափակ հասանելիություն (շրջանակներ) դեպի օգտատիրոջ տվյալները՝ առանց օգտատիրոջ գաղտնաբառը տրամադրելու: Այն անջատում է նույնականացումը թույլտվությունից և աջակցում է բազմաթիվ օգտագործման դեպքեր՝ ուղղված սարքի տարբեր հնարավորություններին:

Նմանապես, ինչպե՞ս կարող եմ ավելացնել OAuth իմ API-ին: OAuth 2.0 մատակարարի API-ի ստեղծում

1. Հրամանի պատուհանում փոխեք ծրագրի թղթապանակը, որը ստեղծել եք ձեռնարկի ձեռնարկում. Invoke REST API-ի սահմանման ստեղծում:
2. API Designer-ում սեղմեք APIs ներդիրը:
3. Սեղմեք Ավելացնել > OAuth 2.0 Մատակարարի API:
4. Լրացրեք դաշտերը հետևյալ աղյուսակի համաձայն.
5. Սեղմեք Ստեղծել API:

Կարելի է նաև հարցնել, արդյոք դուք պետք է օգտագործեք OAuth-ը:

Դու պետք է միայն օգտագործել OAuth եթե դու իրականում դրա կարիքն ունի: Եթե դու կառուցում են ծառայություն, որտեղ դու կարիք օգտագործել օգտագործողի անձնական տվյալները, որոնք պահվում են մեկ այլ համակարգում. օգտագործել OAuth . Եթե ոչ - դու կարող է ցանկանալ դեպի վերանայեք ձեր մոտեցումը!

Արդյո՞ք API բանալին ապահով է:

Անվտանգություն -ից API բանալիներ API բանալիները հիմնականում հաշվի չեն առնվում ապահով ; դրանք սովորաբար հասանելի են հաճախորդներին, ինչը հեշտացնում է որևէ մեկի համար գողանալը API բանալի . Մի անգամ բանալի գողացված է, այն չունի ժամկետանց, ուստի այն կարող է օգտագործվել անորոշ ժամանակով, բացառությամբ այն դեպքերի, երբ նախագծի սեփականատերը չեղյալ է հայտարարել կամ վերականգնել բանալի.