2

REST サービスがスムーズに作成され、json の結果が返されたとします。

また、ユーザーがサービスと通信するための API キーも実装しました。

その後、A社が私のサービスを使い始めたので、APIキーを渡しました。

たとえば、サービスの URL が次のようになっているとします。

https://api.myservice.com/data?apikey= {key_comes_here}

主な問題は、自分の同じ REST Web サービスを呼び出す必要がある自分の Web サイトを持つことです。自分の REST サービスを呼び出すときに自分の Web サイトから API キーを渡すと、誰かが Firebug などを使用するのを止めることになります。自分の Web アプリで使用している API キーを確認し、同じ API キーを使用しますか?

4

1 に答える 1

1

たとえば、Googleが使用する方法。Google マップは、API を URL にリンクすることです。そのため、キーを要求したときに指定した URL からのアプリケーションでのみ、提供されたキーを使用できます。これは、サーバーでリファラー URL を取得できる Web アプリケーションで特に役立ちます。

于 2011-12-28T07:28:20.437 に答える