2

質問のタイトルが私の問題をうまく表しているかどうかわからないので、ここで説明するために最善を尽くします:

PHPとRestlerを使用してRESTful APIを作成しています。ここで問題が発生します。

  • 保護したいサービスがいくつかあります。つまり、そのサービスを要求しているユーザーが十分な権限を持っているかどうかを確認します。

  • 私が実装しているすべてのサービスはjavascriptを使用して消費する必要があるため、従来の方法のユーザー/パスワードは機能しません。

  • また、Twitter が検索サービスで行うように、匿名ユーザーが実行できるリクエストの量を制限したいと考えています。

API をすべての人に公開し、特権を持つユーザーのみが要求を完了できるようにするにはどうすればよいですか?

この投稿でつまずきました: REST 認証と API キーの公開ですが、最後に解決策は提供されませんでした。

私は、OAuth など、あらゆる代替案に対して非常にオープンです。私はrestlerとうまく統合できるものを使いたいと思っていますが、それが不可能であれば問題ありません。

APIキーが機能するという多くの情報を見てきましたが、JavaScriptを使用しているため、これらのキーが他のユーザーに使用されないようにするにはどうすればよいですか?

4

1 に答える 1

1

更新: Restler 3 がリリースされ、コメントをhybrid使用したアクセス サポートが追加されました。ここから入手できます。@access hybrid

適切な質問にちょうど間に合うように:)

あなたの質問には2つの部分があります

1.Restlerでアクセス(およびアクセスhybridの両方)を行うにはどうすればよいですかpublicprotected

Restler 2 はハイブリッド アクセスをサポートしていませんが、2012 年 8 月 (今週) にリリースされる Restler 3 はハイブリッド アクセスをサポートし、ユース ケースに合わせて構築されています。

twitterfacebookで開発状況をフォローできます

2. 主な消費者が JavaScript の場合、API を保護するにはどうすればよいですか?

簡単にするために、基本認証で HTTPS を使用するか、ダイジェスト認証で HTTP を使用できます。

別の方法については、この記事で説明しています。Restler 用に特別に作成されたわけではありませんが、Restler に簡単に適応できます。それについてサポートが必要な場合はお知らせください

于 2012-08-28T14:20:04.240 に答える