0

重複の可能性:
RESTful API認証の推奨事項?

PHPでAPIを作成していますが、Respect/RESTを使用することを選択しました。

これはパブリックAPIではありません。つまり、許可されたクライアントアプリケーションのみがそこで使用できます。そして、これは、APIが処理する情報のセキュリティを保証する方法についてのアイデアが欲しいところです。クライアントアプリケーションは任意の言語で作成できますが、前述したように、APIの使用を許可する必要があります。

現在、jQuery.restを使用してこのAPIのテストクライアントを作成しています。

私の疑問は次のとおりです。

1)許可されたクライアントのみがAPIにアクセスできるようにするにはどうすればよいですか?

2)APIに対して行われたすべてのリクエストが承認されたクライアントであることを確認するにはどうすればよいですか?

4

1 に答える 1

2

oauthを使用する最も一般的なアプローチの 1 つですが、唯一の方法ではありません。

apigeeでリソースを調べてみてください。APIサーバーと認証に関する便利な無料の電子ブックとウェブキャストがあります。

最初のものはあなたの疑問をカバーするかもしれません、もう一つはサーバー API についてもう少し学ぶことです

動画ウェブキャストもご覧ください

于 2012-11-22T19:23:49.647 に答える