您的位置: 首页  >  技术问答  >  如何为您的网站设置API密钥系统?

如何为您的网站设置API密钥系统?

分类: 技术问答 2022-09-29 21:05:19
问题描述:

假设我有一个网站,其中包含一些可以从外部访问的信息。这些信息只能由受尊重的客户改变。示例:Google Analytic或WordPress API密钥。我如何创建一个可以像那样工作的系统(不管编程语言)?如何为您的网站设置API密钥系统?

一些聪明人正在制定一个标准,它被称为OAuth。它已经有一些sample implementations,所以它很容易上手。

+0

同意。 Pownce.com和其他许多公司已经成功实施/生产OAuth,并且它是最好的方法,IMO,以便在您获得结果之后。 – bryanpearson 2008-09-16 21:35:50

+0

OAuth的网站很好地解释了这种情况。 Thx为解决方案。 – 2008-09-16 21:36:54

简单:

  1. 生成每个用户的关键
  2. 拒绝为每个请求访问,而生成密钥的这一关键

一个好方法是将存储GUID(全局唯一标识符)在数据库中的每个用户记录上。 GUID将是独一无二的,几乎不可能猜到。

目前,我使用多个MD5与盐的串联。 MD5由用户数据的各种连接生成。

Here是关于API设计的文档。

还有基础设施服务,为您管理所有这一切,如http://www.3scale.net(披露我在那里工作),http://www.mashery.comhttp://www.apigee.com/

相关推荐