Ska jag använda OAuth för mitt API?
Ska jag använda OAuth för mitt API?

Video: Ska jag använda OAuth för mitt API?

Video: Ska jag använda OAuth för mitt API?
Video: Webinar | Introduktion till OAuth/OpenID-connect (DEL 1) 2024, November
Anonim

2 svar. Det är bra att du vill do en vila API i nod. Men om din data är känslig, såsom privat användardata, måste du lägga något slags säkerhetslager på din API . Också, använder OAuth eller annan tokenbaserad säkerhet kan hjälpa dig att bygga en bättre behörighetskontroll över din användarbas.

På detta sätt, vad är OAuth i API?

Detta är OAuth . OAuth är en delegerad auktoriseringsram för REST/ API:er . Det gör det möjligt för appar att få begränsad åtkomst (omfång) till en användares data utan att ge bort en användares lösenord. Den frikopplar autentisering från auktorisering och stöder flera användningsfall som adresserar olika enhetsfunktioner.

Hur lägger jag till OAuth i mitt API? Skapa ett OAuth 2.0-leverantörs-API

  1. I ett kommandofönster, byt till projektmappen som du skapade i handledningen Handledning: Skapa en anropa REST API-definition.
  2. Klicka på fliken API:er i API-designern.
  3. Klicka på Lägg till > OAuth 2.0 Provider API.
  4. Fyll i fälten enligt följande tabell:
  5. Klicka på Skapa API.

Man kan också fråga sig, ska man använda OAuth?

Du borde endast använd OAuth om du faktiskt behöver det. Om du bygger en tjänst där du behöver att använda en användares privata data som lagras på ett annat system - använd OAuth . Om inte - du kan vilja till tänk om ditt tillvägagångssätt!

Är API-nyckeln säker?

säkerhet av API nycklar API nycklar beaktas i allmänhet inte säkra ; de är vanligtvis tillgängliga för kunder, vilket gör det lätt för någon att stjäla en API-nyckel . När nyckel - är stulen, den har inget utgångsdatum, så den kan användas på obestämd tid, om inte projektägaren återkallar eller återskapar nyckel -.

Rekommenderad:

Vilken datatyp ska jag använda för ett telefonnummer i SQL?

Vilken datatyp ska jag använda för ett telefonnummer i SQL?

Lagra telefonnumren i standardformat med VARCHAR. NVARCHAR skulle vara onödigt eftersom vi pratar om siffror och kanske ett par andra tecken, som '+', ' ', '(', ')' och '-'

Hur tar jag reda på mitt lösenord för mitt Yahoo-e-postkonto?

Hur tar jag reda på mitt lösenord för mitt Yahoo-e-postkonto?

Från skrivbordet eller mobil webbläsare: Gå till Yahoos inloggningssida. Ange din Yahoo-e-postadress och klicka på Nästa. Klicka på Jag har glömt mitt lösenord under knappen "Logga in". Välj en verifieringsmetod. När du har verifierat bör du se Yahoo Security Page. Klicka på Ändra lösenord till höger på sidan

Vilken Oracle-funktion ska du använda för att returnera det aktuella datumet?

Vilken Oracle-funktion ska du använda för att returnera det aktuella datumet?

SYSDATE returnerar det aktuella datumet och tiden som är inställd för operativsystemet där databasen finns. Datatypen för det returnerade värdet är DATE, och formatet som returneras beror på värdet för initieringsparametern NLS_DATE_FORMAT. Funktionen kräver inga argument

Ska jag använda cat6 för hemmet?

Ska jag använda cat6 för hemmet?

Cat 6-kabeln är full-on-certifierad för att klara Gigabit-hastigheter - den är tänkt att hantera det och den gör det bäst. Den är också lämplig för alla 10-Gigabit-användningar som kan komma en dag; även om du vid den tidpunkten tänjer på gränserna för Cat 6. Och låt oss inte komma in på Cat 7 och det är sagolandet med 40-Gigabit-hastigheter

Ska jag använda oauth2 för mitt API?

Ska jag använda oauth2 för mitt API?

2 svar. Det är bra att du vill göra ett REST API i noden. Men om din data är känslig, till exempel privat användardata, måste du lägga något slags säkerhetslager på ditt API. Att använda OAuth eller annan tokenbaserad säkerhet kan också hjälpa dig att bygga upp en bättre behörighetskontroll över din användarbas