16
假设我有一个网站,其中包含一些可以从外部访问的信息。这些信息只能由受尊重的客户改变。示例:Google Analytic或WordPress API密钥。我如何创建一个可以像那样工作的系统(不管编程语言)?如何为您的网站设置API密钥系统?
A
回答
18
一些聪明人正在制定一个标准,它被称为OAuth。它已经有一些sample implementations,所以它很容易上手。
1
简单:
- 生成每个用户的关键
- 拒绝为每个请求访问,而生成密钥的这一关键
0
一个好方法是将存储GUID(全局唯一标识符)在数据库中的每个用户记录上。 GUID将是独一无二的,几乎不可能猜到。
1
目前,我使用多个MD5与盐的串联。 MD5由用户数据的各种连接生成。
4
Here是关于API设计的文档。
0
还有基础设施服务,为您管理所有这一切,如http://www.3scale.net(披露我在那里工作),http://www.mashery.com和http://www.apigee.com/。
相关问题
- 1. AWS API网关:如何为API密钥设置到期
- 2. 如何加密网站中的第三方api密钥
- 3. 产品/系统如何使用您的网站的教程
- 4. 如何制作串行/密钥系统?
- 5. 网站如何知道您的公制系统,日期格式...?
- 6. 如何为UltraGridBand设置密钥?
- 7. 为您的网站创建广告系统(我自己的AdSense)
- 8. 您何时需要Google Maps API密钥?
- 9. 非对称密钥系统?
- 10. USB密钥文件系统
- 11. 如何为本地化网站设计标签系统?
- 12. 如何在Google Maps JavaScript API中设置API密钥?
- 13. 如何在linux系统中为特定文件设置密码?
- 14. 存储数据库中网站的系统设置和配置?
- 15. 如何在javascript中为我的html网站设置密码
- 16. OpenNebula - 如何在不使用SSH密钥的情况下为来宾操作系统映像设置root密码?
- 17. 如何从现有密钥设置新密钥:defaultdict的值对?
- 18. 配置在您的API密钥上的错误
- 19. 你会如何设计OO类来处理密码系统及其密钥
- 20. 如何将密钥从系统管理员保密?
- 21. 如何设计考虑openID的网站会员系统?
- 22. 如何编写网站登录系统
- 23. 如何为apache + wsgi网站设置LD_LIBRARY_PATH
- 24. 如何在IBM Data Architect中为Netezza设置分发密钥或密钥组?
- 25. Predis。如何设置cyrilic密钥?
- 26. Android - 如何设置密钥库
- 27. XML网络动态密钥刮网站
- 28. 无法为AWSCredentialsProvider设置访问密钥和密钥
- 29. 如何通过API密钥
同意。 Pownce.com和其他许多公司已经成功实施/生产OAuth,并且它是最好的方法,IMO,以便在您获得结果之后。 – bryanpearson 2008-09-16 21:35:50
OAuth的网站很好地解释了这种情况。 Thx为解决方案。 – 2008-09-16 21:36:54