Должен ли я использовать OAuth для моего API?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

2 ответа. Хорошо, что ты хочешь делать отдых API в узле. Но если ваши данные являются конфиденциальными, например, личные данные пользователей, вам необходимо добавить какой-то уровень безопасности на свой API . Также, используя OAuth или другая защита на основе токенов может помочь вам улучшить проверку разрешений для вашей пользовательской базы.

Таким образом, что такое OAuth в API?

Это OAuth . OAuth представляет собой структуру делегированной авторизации для REST / API . Это позволяет приложениям получать ограниченный доступ (области) к данным пользователя, не сообщая пароль пользователя. Он отделяет аутентификацию от авторизации и поддерживает несколько вариантов использования, касающихся различных возможностей устройства.

Точно так же как добавить OAuth в свой API? Создание API поставщика OAuth 2.0

1. В командном окне перейдите в папку проекта, которую вы создали в учебном пособии Tutorial: Creating an invoke REST API definition.
2. В конструкторе API перейдите на вкладку API.
3. Нажмите Добавить> API поставщика OAuth 2.0.
4. Заполните поля в соответствии со следующей таблицей:
5. Щелкните Создать API.

Также можно спросить, а стоит ли использовать OAuth?

Вам следует Только использовать OAuth если ты это действительно нужно. Если ты строят сервис, где ты необходимость использовать личные данные пользователя, которые хранятся в другой системе - использовать OAuth . Если не - ты может захотеть к переосмыслить свой подход!

Ключ API безопасен?

Безопасность из API ключи API ключи вообще не считаются безопасный ; они обычно доступны для клиентов, что позволяет легко украсть Ключ API . Однажды ключ украден, у него нет срока действия, поэтому он может использоваться бесконечно, если только владелец проекта не отменит или не восстановит ключ.