1

作成中の Web サイト API にセキュリティを実装する方法を理解しようとしています。アプリケーションの設計について説明します。

ユーザーが請求書を作成、保存、送信できるようにするオンライン請求アプリケーションを作成しています。アプリケーションは、ユーザーが請求書などを入力して表示するフロントエンドと、サイトのすべての処理 (保存、データの更新など) を処理するバックエンドの 2 つの部分に分割されます。

私が立ち往生しているのは、ユーザーがユーザー名とパスワードのいずれかを入力し、バックエンドで認証され、バックエンドがどのユーザーと話しているかを知るように、Web サイトに何らかのセキュリティを実装する方法です (希望)意味あり)

フロントエンドは RESTful API を介してバックエンドと通信しますが、フロントエンドが API にリクエストを送信するとき、バックエンドはどのようにしてユーザーが誰で、ユーザーが API へのアクセスを許可されているかを認識します。

フロントエンドは Backbone.js を使用して作成され、JSON を使用してバックエンド API と通信します。バックエンドはCakePHPで書かれています

4

1 に答える 1

2

そこにはいくつかの API 認証パターンがあります。詳細については、https://support.3scale.net/howtos/api-configuration/authentication-patterns、特に「標準認証パターン」セクションを参照してください。

基本的に、ユーザーに秘密のトークンを提供する必要があります。次に、API 呼び出しで、リクエストがそのトークンをバックエンドに送信します。これにより、両端でユーザーを関連付けることができます。

あなたが私のようで、実装の手間をすべて省きたい場合は、3scale の無料アカウント (http://www.3scale.net) を使用して認証を管理できます。 API 呼び出しなど。詳細はこちら: http://www.3scale.net/2012/06/the-10-minute-api-up-running-3scale-grape-heroku-api-10-minutes/

この例では ruby​​ プラグインを使用していますが、GH github.com/3scale/3scale_ws_api_for_php でも php プラグインを使用できます。

于 2012-06-27T16:05:32.457 に答える