Ska jag använda OAuth för mitt API?

2024 Författare: Lynn Donovan | [email protected]. Senast ändrad: 2023-12-15 23:53

2 svar. Det är bra att du vill do en vila API i nod. Men om din data är känslig, såsom privat användardata, måste du lägga något slags säkerhetslager på din API . Också, använder OAuth eller annan tokenbaserad säkerhet kan hjälpa dig att bygga en bättre behörighetskontroll över din användarbas.

På detta sätt, vad är OAuth i API?

Detta är OAuth . OAuth är en delegerad auktoriseringsram för REST/ API:er . Det gör det möjligt för appar att få begränsad åtkomst (omfång) till en användares data utan att ge bort en användares lösenord. Den frikopplar autentisering från auktorisering och stöder flera användningsfall som adresserar olika enhetsfunktioner.

Hur lägger jag till OAuth i mitt API? Skapa ett OAuth 2.0-leverantörs-API

1. I ett kommandofönster, byt till projektmappen som du skapade i handledningen Handledning: Skapa en anropa REST API-definition.
2. Klicka på fliken API:er i API-designern.
3. Klicka på Lägg till > OAuth 2.0 Provider API.
4. Fyll i fälten enligt följande tabell:
5. Klicka på Skapa API.

Man kan också fråga sig, ska man använda OAuth?

Du borde endast använd OAuth om du faktiskt behöver det. Om du bygger en tjänst där du behöver att använda en användares privata data som lagras på ett annat system - använd OAuth . Om inte - du kan vilja till tänk om ditt tillvägagångssätt!

Är API-nyckeln säker?

säkerhet av API nycklar API nycklar beaktas i allmänhet inte säkra ; de är vanligtvis tillgängliga för kunder, vilket gör det lätt för någon att stjäla en API-nyckel . När nyckel - är stulen, den har inget utgångsdatum, så den kan användas på obestämd tid, om inte projektägaren återkallar eller återskapar nyckel -.