Би API дээрээ OAuth ашиглах ёстой юу?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

2 хариулт. Та хүсч байгаа нь сайн хэрэг хийх амрах API зангилаанд. Гэхдээ таны хувийн хэрэглэгчийн өгөгдөл гэх мэт өгөгдөл нь эмзэг байвал та ямар нэгэн хамгаалалтын давхарга тавих хэрэгтэй. API . Мөн, OAuth ашиглан эсвэл бусад жетон дээр суурилсан аюулгүй байдал нь таны хэрэглэгчийн суурь дээр илүү сайн зөвшөөрлийг шалгахад тусална.

Ийм байдлаар API дахь OAuth гэж юу вэ?

Энэ бол OAuth . OAuth нь REST-д зориулсан зөвшөөрлийн хүрээ юм/ APIs . Энэ нь хэрэглэгчийн нууц үгийг өгөхгүйгээр хэрэглэгчийн өгөгдөлд хязгаарлагдмал хандалт (хамрах хүрээ) авах боломжийг програмуудад олгодог. Энэ нь баталгаажуулалтыг зөвшөөрлөөс салгаж, төхөөрөмжийн өөр өөр чадамжид зориулагдсан олон хэрэглээний тохиолдлыг дэмждэг.

Үүнтэй адилаар би API дээрээ OAuth-г хэрхэн нэмэх вэ? OAuth 2.0 үйлчилгээ үзүүлэгч API үүсгэж байна

1. Тушаалын цонхонд, зааварчилгаанд үүсгэсэн төслийн хавтас руу өөрчилнө үү: Invoke REST API тодорхойлолтыг үүсгэх.
2. API Designer дээр APIs таб дээр дарна уу.
3. Нэмэх > OAuth 2.0 үйлчилгээ үзүүлэгч API дээр дарна уу.
4. Дараах хүснэгтийн дагуу талбаруудыг бөглөнө үү.
5. API үүсгэх дээр дарна уу.

Та OAuth ашиглах ёстой юу?

Чи тэгэх ёстой зөвхөн OAuth ашиглах хэрэв Та үнэндээ хэрэгтэй. Хэрэв Та хаана үйлчилгээ барьж байна Та хэрэгтэй хэрэглэх өөр систем дээр хадгалагдсан хэрэглэгчийн хувийн мэдээлэл - OAuth ашиглах . Хэрвээ үгүй бол - Та хүсэж магадгүй руу арга барилаа дахин бодож үзээрэй!

API түлхүүр аюулгүй юу?

Аюулгүй байдал -ийн API түлхүүрүүд API түлхүүрүүдийг ерөнхийд нь авч үздэггүй аюулгүй ; Тэд ихэвчлэн үйлчлүүлэгчдэд хүртээмжтэй байдаг тул хэн нэгнийг хулгайлахад хялбар болгодог API түлхүүр . Нэг удаа түлхүүр Хулгайлагдсан, хугацаа нь дуусаагүй тул төслийн эзэмшигч хүчингүй болгох эсвэл дахин сэргээхээс бусад тохиолдолд үүнийг тодорхойгүй хугацаагаар ашиглаж болно. түлхүүр.