Skal jeg bruge OAuth til min API?

2024 Forfatter: Lynn Donovan | [email protected]. Sidst ændret: 2023-12-15 23:45

2 svar. Det er godt du vil gør en pause API i node. Men hvis dine data er følsomme, såsom private brugerdata, så skal du lægge en form for sikkerhedslag på din API . Også, ved hjælp af OAuth eller anden token-baseret sikkerhed kan hjælpe dig med at opbygge en bedre tilladelseskontrol på tværs af din brugerbase.

På denne måde, hvad er OAuth i API?

Dette er OAuth . OAuth er en delegeret autorisationsramme for REST/ API'er . Det gør det muligt for apps at opnå begrænset adgang (omfang) til en brugers data uden at give en brugers adgangskode væk. Det afkobler godkendelse fra autorisation og understøtter flere use cases, der adresserer forskellige enhedsfunktioner.

Hvordan føjer jeg OAuth til min API? Oprettelse af en OAuth 2.0-udbyder-API

1. I et kommandovindue skal du skifte til den projektmappe, som du oprettede i selvstudiet Selvstudium: Oprettelse af en invoke REST API-definition.
2. Klik på fanen API'er i API Designer.
3. Klik på Tilføj > OAuth 2.0 Provider API.
4. Udfyld felterne i henhold til følgende tabel:
5. Klik på Opret API.

Man kan også spørge, skal du bruge OAuth?

Du burde kun brug OAuth hvis du faktisk har brug for det. Hvis du bygger en service, hvor du brug for at bruge en brugers private data, der er gemt på et andet system - brug OAuth . Hvis ikke - du måske vil til genovervej din tilgang!

Er API-nøgle sikker?

Sikkerhed af API nøgler API nøgler tages generelt ikke i betragtning sikker ; de er typisk tilgængelige for kunder, hvilket gør det nemt for nogen at stjæle en API nøgle . En gang nøgle er stjålet, har den ingen udløbsdato, så den kan bruges på ubestemt tid, medmindre projektejeren tilbagekalder eller regenererer nøgle.