Tworzę proste web api, które zwraca json.Czy moje web api jest bezpieczne?
Wykona proste operacje crud.
Jaki jest najlepszy sposób uwierzytelniania użytkowników, OAuth wydaje się być tutaj głównym zaleceniem, ale szukam czegoś, co mogę zaimplementować w prosty sposób, klucz oparty na tokenie lub kluczu API?
Wszelkie wskazówki pomysły sugestie byłoby świetnie, dzięki
UPDATE: Zapomniałem wspomnieć, to API przyzwyczajenie się do ogólnego spożycie, jej tylko na własny użytek, ale chcę, aby upewnić się, kogo mogę dostać się zbyt łatwo, jeśli potkną się o to.
Dzięki! API może wystarczyć, ponieważ znam adres IP, z którego pochodzi żądanie! –
@Rigobert Song to naprawdę zły pomysł, którego nie znam żaden interfejs API. Otwierasz drzwi do porwania JSON. Adresy IP są udostępniane przez użytkowników. Oah i stanie się bezużyteczny dla wielu firm i szkół, ponieważ salda obciążenia obrócą adres IP użytkownika. – rook
Przepraszam, chciałbym powiedzieć klucz API! Zaktualizowałem to pytanie, tylko na mój użytek, a nie na publiczny APi! –