Bør jeg bruke OAuth for API-en min?

2024 Forfatter: Lynn Donovan | [email protected]. Sist endret: 2023-12-15 23:51

2 svar. Det er bra at du vil gjøre en HVILE API i node. Men hvis dataene dine er sensitive, for eksempel private brukerdata, må du legge et slags sikkerhetslag på din API . Også, bruker OAuth eller annen tokenbasert sikkerhet kan hjelpe deg med å bygge en bedre tillatelseskontroll på tvers av brukerbasen din.

På denne måten, hva er OAuth i API?

Dette er OAuth . OAuth er et delegert autorisasjonsrammeverk for REST/ APIer . Det gjør det mulig for apper å få begrenset tilgang (omfang) til en brukers data uten å gi bort en brukers passord. Den kobler autentisering fra autorisasjon og støtter flere brukstilfeller som adresserer forskjellige enhetsfunksjoner.

På samme måte, hvordan legger jeg til OAuth i API-en min? Opprette en OAuth 2.0-leverandør-API

1. I et kommandovindu bytter du til prosjektmappen du opprettet i opplæringen Opplæring: Opprette en påkalling av REST API-definisjon.
2. Klikk på API-er-fanen i API-designeren.
3. Klikk på Legg til > OAuth 2.0 Provider API.
4. Fyll ut feltene i henhold til følgende tabell:
5. Klikk på Opprett API.

Man kan også spørre, bør du bruke OAuth?

Du burde kun bruk OAuth hvis du trenger det faktisk. Hvis du bygger en tjeneste hvor du trenge å bruke en brukers private data som er lagret på et annet system - bruk OAuth . Hvis ikke - du kanskje vil til revurdere tilnærmingen din!

Er API-nøkkel sikker?

Sikkerhet av API nøkler API nøkler vurderes vanligvis ikke sikre ; de er vanligvis tilgjengelige for klienter, noe som gjør det enkelt for noen å stjele en API-nøkkel . Først når nøkkel er stjålet, har den ingen utløpsdato, så den kan brukes på ubestemt tid, med mindre prosjekteieren tilbakekaller eller regenererer nøkkel.