Tôi có một dịch vụ web mà tôi cung cấp cho người dùng để gõ vào cơ sở dữ liệu ứng dụng của tôi và nhận một số thông tin. Người dùng phải đăng ký một khóa API và cung cấp khi thực hiện yêu cầu. Tất cả mọi thứ hoạt động tốt nhưng làm cách nào để kiểm tra xem người dùng đã đăng ký khóa có thực sự đưa ra yêu cầu và không phải ai đó mà anh ta có thể đã đưa ra chìa khóa không?Dịch vụ web REST và các khóa API
Tôi đã suy nghĩ trong hai ngày qua để tìm ra giải pháp nhưng không có gì cho đến nay.
Bạn có sử dụng JAVA hoặc PHP (hoặc bất kỳ thứ gì khác) không? – sp00m
ngôn ngữ phía máy chủ là PHP – slash197
Khi @Laurent trả lời, bạn có thể xem xét quy trình OAuth, nhưng tôi sẽ đề xuất OAuth2. Ngay cả khi bài đăng là một chút cũ, bạn sẽ tìm thấy [ở đây] (http://stackoverflow.com/q/4875420/1225328) một thực hiện PHP của cơ chế đó. PS: Google và Facebook đều sử dụng OAuth2 để cho phép các nhà phát triển giao tiếp với API của họ. – sp00m