Giả sử tôi có một trang web có một số thông tin có thể truy cập từ bên ngoài. Những thông tin đó chỉ cần thay đổi bởi khách hàng được kính trọng. Ví dụ: Google API phân tích hoặc WordPress API. Làm thế nào tôi có thể tạo một hệ thống hoạt động như thế (bất kể ngôn ngữ lập trình) là gì?Làm cách nào để thiết lập hệ thống khóa API cho trang web của bạn?
Một số người thông minh đang làm việc theo tiêu chuẩn và được gọi là OAuth. Nó đã có một số sample implementations, do đó, nó khá dễ dàng để bắt đầu.
đơn giản:
Một cách này tốt tạo ra một chìa khóa sẽ được lưu trữ một GUID (Trên toàn cầu Số nhận dạng duy nhất) trên mỗi bản ghi người dùng n cơ sở dữ liệu. GUID sẽ là duy nhất và hầu như không thể đoán được.
Hiện tại, tôi sử dụng kết nối nhiều MD5 với muối. Các MD5 được tạo ra từ các kết nối khác nhau của dữ liệu người dùng.
Here là tài liệu về thiết kế API.
Tôi cung cấp cho bạn 1 điểm nhưng tài liệu là người mới bắt đầu ... Hầu hết mọi thứ là khái niệm mã hóa đơn giản. –
Ngoài ra còn có các dịch vụ cơ sở hạ tầng quản lý tất cả điều này cho bạn như http://www.3scale.net (tiết lộ tôi làm việc ở đó), http://www.mashery.com và http://www.apigee.com/.
Đồng ý. Pownce.com và nhiều người khác đã triển khai thành công/sản xuất OAuth và cách tốt nhất là IMO để có được kết quả sau này. – bryanpearson
Trang web của OAuth giải thích rõ tình hình. Thx cho giải pháp. –