უნდა გამოვიყენო OAuth ჩემი API-სთვის?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

2 პასუხი. კარგია რომ გინდა კეთება დასვენება API კვანძში. მაგრამ თუ თქვენი მონაცემები მგრძნობიარეა, მაგალითად, მომხმარებლის პირადი მონაცემები, მაშინ თქვენ უნდა დააყენოთ რაიმე სახის უსაფრთხოების ფენა თქვენს თავზე API . ასევე, OAuth-ის გამოყენებით ან სხვა ჟეტონზე დაფუძნებული უსაფრთხოება დაგეხმარებათ შექმნათ უკეთესი ნებართვების შემოწმება თქვენი მომხმარებლის ბაზაზე.

ამ გზით, რა არის OAuth API-ში?

Ეს არის OAuth . OAuth არის დელეგირებული ავტორიზაციის ჩარჩო REST/-ისთვის API-ები . ეს საშუალებას აძლევს აპებს მიიღონ შეზღუდული წვდომა (ფარგლები) მომხმარებლის მონაცემებზე მომხმარებლის პაროლის გაცემის გარეშე. ის წყვეტს ავთენტიფიკაციას ავტორიზაციისგან და მხარს უჭერს მრავალჯერადი გამოყენების შემთხვევებს, რომლებიც ეხება მოწყობილობის სხვადასხვა შესაძლებლობებს.

ანალოგიურად, როგორ დავამატო OAuth ჩემს API-ს? OAuth 2.0 პროვაიდერის API-ს შექმნა

1. ბრძანების ფანჯარაში შეცვალეთ პროექტის საქაღალდეში, რომელიც შექმენით სახელმძღვანელოში.
2. API დიზაინერში დააწკაპუნეთ APIs ჩანართზე.
3. დააწკაპუნეთ Add > OAuth 2.0 Provider API.
4. შეავსეთ ველები შემდეგი ცხრილის მიხედვით:
5. დააჭირეთ Create API.

შეიძლება ასევე იკითხოთ, უნდა გამოიყენოთ OAuth?

Შენ უნდა მხოლოდ გამოიყენეთ OAuth თუ შენ რეალურად სჭირდება. თუ შენ აშენებენ სამსახურს სადაც შენ საჭიროება გამოყენება მომხმარებლის პირადი მონაცემები, რომლებიც ინახება სხვა სისტემაში - გამოიყენეთ OAuth . Თუ არა - შენ შეიძლება სურდეს რომ გადახედეთ თქვენს მიდგომას!

არის თუ არა API გასაღები უსაფრთხო?

უსაფრთხოება დან API გასაღებები API გასაღებები ზოგადად არ განიხილება უსაფრთხო ; ისინი, როგორც წესი, ხელმისაწვდომია კლიენტებისთვის, რაც აადვილებს ვინმეს მოპარვას API გასაღები . Ერთხელ გასაღები მოპარულია, მას არ აქვს ვადა, ამიტომ მისი გამოყენება შეიძლება განუსაზღვრელი ვადით, თუ პროექტის მფლობელი არ გააუქმებს ან არ აღადგენს გასაღები.