Devo usare OAuth per la mia API?

2024 Autore: Lynn Donovan | [email protected]. Ultima modifica: 2023-12-15 23:49

2 risposte. È bello che tu lo voglia fare una pausa API nel nodo. Ma se i tuoi dati sono sensibili, come i dati degli utenti privati, allora devi mettere una sorta di livello di sicurezza sul tuo API . Anche, utilizzando OAuth o altra sicurezza basata su token può aiutarti a creare un migliore controllo delle autorizzazioni per la tua base di utenti.

In questo modo, cos'è OAuth nell'API?

Questo è OAuth . OAuth è un framework di autorizzazione delegata per REST/ API . Consente alle app di ottenere un accesso limitato (scopi) ai dati di un utente senza rivelare la password di un utente. Disaccoppia l'autenticazione dall'autorizzazione e supporta più casi d'uso che affrontano diverse funzionalità del dispositivo.

Allo stesso modo, come aggiungo OAuth alla mia API? Creazione di un'API del provider OAuth 2.0

1. In una finestra di comando, passare alla cartella del progetto creata nell'esercitazione Tutorial: creazione di una definizione API REST di richiamo.
2. In API Designer, fai clic sulla scheda API.
3. Fare clic su Aggiungi > API provider OAuth 2.0.
4. Completare i campi secondo la seguente tabella:
5. Fare clic su Crea API.

Ci si potrebbe anche chiedere, dovresti usare OAuth?

Dovresti soltanto usa OAuth Se tu effettivamente ne ho bisogno. Se tu stanno costruendo un servizio dove tu bisogno usare i dati privati di un utente che sono memorizzati su un altro sistema - usa OAuth . Altrimenti - tu potrebbe desiderare a ripensa al tuo approccio!

La chiave API è sicura?

Sicurezza di API chiavi API le chiavi generalmente non sono considerate sicuro ; sono in genere accessibili ai clienti, rendendo facile per qualcuno rubare e Chiave API . una volta che chiave viene rubato, non ha scadenza, quindi può essere utilizzato a tempo indeterminato, a meno che il proprietario del progetto non revochi o rigeneri il chiave.