問題タブ [api-key]

安全なRESTAPIを作成したい

たとえば、Google APIを見ると、APIKEYはドメインに基づいて生成されます。

これから私は2つの質問を得ました：

まず、それは一方向ハッシュを使用して正しい/正しいですか？はいの場合、誰かがハッシュメソッドとドメインを知っている場合、彼はAPIキーを生成してそれを使用できます。そして、私が使用できるハッシュメソッド/関数は何ですか？

2つ目は、クライアントがデスクトップアプリケーションを作成する場合、デスクトップからアクセスするAPI KEYを生成する方法です。これは、ドメインURLを持つWebサイトになりました。つまり、URLがないため、APIキーを生成できます。

安全なAPIを作成する方法とAPIキーを作成する方法はありますか？

ところで私はPHPを使用しています

Facebook アプリで 32 ビットの apiKey/AppId を取得するにはどうすればよいですか? ユーザーが JSDK を使用していて、そのソースを表示すると、これに気付きます。彼らがどうやってそれを手に入れたのか理解できないようです。私の鍵は短いです (秘密は別として)。

すべてのリクエストのヘッダーに API-Key を渡したい。

allHTTPHeaderFields がヌルです。私は何かを逃していますか？

アプリへの API 呼び出しを保護するために API キー システムを実装したいと考えています。

私がうまくいくと思う方法は、アカウントごとに秘密鍵/秘密を持っていることです。各リクエストには、時間、アカウント ID、およびハッシュ (時間 + シークレット) が含まれています。
サーバーは、データベースからのユーザーの秘密を使用して同じことを実行し、クライアントが送信したハッシュに対してそれを確認できます。

これは合理的な方法ですか？総当たり攻撃にさらされていますが、秘密が長い限り（つまりuuid）、それほど問題にはならないと思います...

思い

誰でも同じ時間とハッシュで別のリクエストを送信し、それを受け入れてもらうことができます。

OAuthログインシステムを使用しているプロジェクトのような小さなブログを作成しています。すべてのプロバイダーの API キーとシークレットは、設定ページから入力されます。キーとシークレットを検証したいのですが、設定ページで有効ですか？

私を助けてください。

Yahoo、Google、Facebook、Twitter、MSN、Linkedin を実装しました

プロジェクトごとに新しいAPIキーが必要ですか、それともプロジェクトで複数回使用できるAPIキーが必要ですか？

DNN スーパー管理者から認証モジュールをインストールしましたが、スーパー管理者から API キーとシークレットを設定する必要があります。

認証モジュールの Setting.aspx ページを使用して設定し、モジュールのログイン ページで値を取得するにはどうすればよいですか?

サブスクリプション ベースの WordPress プラグインを開発しています。有料サブスクリプションにより、製品所有者に API キーとプラグインを使用する権利が与えられます。この質問は、WordPress Answers に関する私の広範な質問の変形です。

プラグインが必要とする Web サービスの認証として API キーを使用するのが私の最善の方法のようです。GPL は、進取の気性に富んだ「海賊」が私の Web サービス コードを自分でホストして、私に支払う必要をなくしたり、Web サービス インターフェイスの背後からコードを組み込んだりして、サービスのローカル Web ホスティングの必要性をなくすことができると規定していますが、これらは両方とも可能性は非常に低く、財務リスクは小さい。

ここでの私の質問は、このスキームをより成功させるために、どのタイプの (サービスに対する) 依存関係を Web サービスに移行できるか、または他のどのスキームを使用できるかということです。私が考えている 1 つのアイデアは、テンプレートとデータをサービスに渡して、完全な HTML ビューを受け取ることです。

codeigniter の phil sturgeon REST_Controller を使用して REST API を作成しています。これまでのところ、ユーザーの API キーを生成するための単純なライブラリを作成できました。私の問題は、リクエストごとにAPIキーをAPIに送信することです.リクエストごとに手動で送信する必要はありません。