Web サイトで作業していますが、認証についてよくわかりません。
私は外部 API を備えた Web サイトを持っています。私の Web サイトは API に情報を要求して、ユーザー、記事などのデータを取得できます。
さらに、ユーザーは私のウェブサイトでアカウントを作成し、API アクセスも要求できます (もちろん、プロファイルにはいくつかの制限があります)。したがって、私の考えは、ユーザーアカウントにキー/トークンを提供して、API からデータを送信/取得できるようにすることです。(例: Bugsnag、Google アナリティクスなどのサービス)
- 「O-Auth 2」の仕事ですか?私のウェブサイトは、彼がより多くのデータを取得できるようにするキーを持つクライアントのようなものです(基本的にはより良いスコープ)
- ユーザーが自分の API トークンを使用して Javascript スクリプトを追加した場合、別のユーザーが自分のキー/トークンを DOM から盗むのを防いでいるのは何ですか?
ありがとう!