ฉันควรใช้ OAuth สำหรับ API ของฉันหรือไม่

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

2 คำตอบ มันดีที่คุณต้องการ ทำ REST API ในโหนด แต่ถ้าข้อมูลของคุณมีความละเอียดอ่อน เช่น ข้อมูลส่วนตัวของผู้ใช้ คุณจะต้องวางชั้นความปลอดภัยบางประเภทไว้บน API . อีกด้วย, ใช้ OAuth หรือการรักษาความปลอดภัยแบบโทเค็นอื่นๆ สามารถช่วยให้คุณสร้างการตรวจสอบการอนุญาตที่ดีขึ้นทั่วทั้งฐานผู้ใช้ของคุณ

ด้วยวิธีนี้ OAuth ใน API คืออะไร

นี่คือ OAuth . OAuth เป็นเฟรมเวิร์กการอนุญาตที่ได้รับมอบหมายสำหรับ REST/ APIs . ช่วยให้แอปเข้าถึงข้อมูลของผู้ใช้อย่างจำกัด (ขอบเขต) โดยไม่ต้องให้รหัสผ่านของผู้ใช้ มันแยกการรับรองความถูกต้องออกจากการให้สิทธิ์และรองรับกรณีการใช้งานหลายกรณีซึ่งระบุถึงความสามารถของอุปกรณ์ที่แตกต่างกัน

ฉันจะเพิ่ม OAuth ใน API ได้อย่างไร การสร้าง API ของผู้ให้บริการ OAuth 2.0

1. ในหน้าต่างคำสั่ง เปลี่ยนเป็นโฟลเดอร์โปรเจ็กต์ที่คุณสร้างในบทช่วยสอน: การสร้างนิยาม REST API ที่เรียกใช้
2. ในตัวออกแบบ API ให้คลิกแท็บ API
3. คลิก เพิ่ม > OAuth 2.0 Provider API
4. กรอกข้อมูลในฟิลด์ตามตารางต่อไปนี้:
5. คลิกสร้าง API

อาจมีคนถามว่า คุณควรใช้ OAuth หรือไม่

คุณควร เท่านั้น ใช้ OAuth ถ้า คุณ ต้องการมันจริงๆ ถ้า คุณ กำลังสร้างบริการที่ คุณ ความต้องการ ใช้ ข้อมูลส่วนตัวของผู้ใช้ที่เก็บไว้ในระบบอื่น - ใช้ OAuth . ถ้าไม่ - คุณ อาจต้องการ ถึง คิดใหม่แนวทางของคุณ!

คีย์ API ปลอดภัยหรือไม่

ความปลอดภัย ของ API กุญแจ API โดยทั่วไปจะไม่ถือว่าคีย์ ปลอดภัย ; โดยทั่วไปแล้วลูกค้าจะเข้าถึงได้ ทำให้ง่ายต่อการขโมย คีย์ API . เมื่อ กุญแจ ถูกขโมยไป ไม่มีวันหมดอายุ จึงใช้ได้ไม่มีกำหนด เว้นแต่เจ้าของโครงการจะเพิกถอนหรือสร้างใหม่ กุญแจ.