我正在构建一个与以下内容非常相似的 Web API堆栈溢出 http://api.stackoverflow.com提供。
然而,就我而言,安全很重要,因为数据是私有的。
您向我推荐什么解决方案?
EDIT: 认证!=加密
几乎每个公共 API 都是通过为每个 Web 请求传递身份验证令牌来工作的。
该令牌通常以两种方式之一分配。
首先,一些其他机制(通常登录到网站)将允许开发人员检索永久令牌以在其特定应用程序中使用。
另一种方法是根据请求提供临时令牌。通常,您有一个 Web 方法,他们会向您传递用户名/密码,然后您根据是否经过身份验证并被授权执行任何 API 操作,返回一个有限使用令牌。
开发人员获得令牌后,会将其作为参数传递给您公开的每个 Web 方法。您的方法将在执行操作之前首先验证令牌。
附带说明一下,您关于“安全很重要”的评论显然是不正确的。如果是的话,您可以通过 SSL 来执行此操作。
在任何情况下,我什至都不认为这是“最低”安全性,因为它只会提供一种错误的信念,即您拥有任何类型的安全性。正如皮斯克沃尔指出的那样,任何有一点点兴趣的人都可以监听或以某种方式打破这一点。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)