Trebam li koristiti OAuth za svoj API?
Trebam li koristiti OAuth za svoj API?

Video: Trebam li koristiti OAuth za svoj API?

Video: Trebam li koristiti OAuth za svoj API?
Video: Как работает Spring Boot и что такое auto-configuration. Магия? 2024, Travanj
Anonim

2 odgovora. Dobro je što želiš čini odmor API u čvoru. Ali ako su vaši podaci osjetljivi, poput privatnih korisničkih podataka, tada morate postaviti neku vrstu sigurnosnog sloja na svoj API . Također, koristeći OAuth ili druga sigurnost temeljena na tokenima može vam pomoći da izgradite bolju provjeru dopuštenja u vašoj korisničkoj bazi.

Na ovaj način, što je OAuth u API-ju?

Ovo je OAuth . OAuth je delegirani autorizacijski okvir za REST/ Apis . Omogućuje aplikacijama da dobiju ograničen pristup (opsezi) korisničkim podacima bez odavanja korisničke lozinke. Odvaja autentifikaciju od autorizacije i podržava više slučajeva korištenja koji se odnose na različite mogućnosti uređaja.

Slično, kako mogu dodati OAuth svom API-ju? Izrada API-ja davatelja OAuth 2.0

  1. U naredbenom prozoru promijenite mapu projekta koju ste kreirali u vodiču Vodič: Kreiranje dozivanja definicije REST API-ja.
  2. U API dizajneru kliknite karticu API-ji.
  3. Kliknite Dodaj > OAuth 2.0 Provider API.
  4. Popunite polja prema sljedećoj tablici:
  5. Kliknite Kreiraj API.

Netko se također može pitati, trebate li koristiti OAuth?

Trebao bi samo koristite OAuth ako vas zapravo treba. Ako vas grade servis gdje vas potreba koristiti osobni podaci korisnika koji su pohranjeni na drugom sustavu - koristite OAuth . Ako ne - vas možda htjeti do preispitajte svoj pristup!

Je li API ključ siguran?

Sigurnost od API tipke API ključevi se općenito ne razmatraju siguran ; obično su dostupni klijentima, što nekome olakšava krađu API ključ . Jednom ključ je ukraden, nema isteka, pa se može koristiti neograničeno, osim ako vlasnik projekta ne opozove ili obnovi ključ.

Preporučeni:

Koju bazu podataka trebam koristiti s node js?

Koju bazu podataka trebam koristiti s node js?

Čvor. js podržava sve vrste baza podataka bez obzira radi li se o relacijskoj ili NoSQL bazi podataka. Međutim, NoSQL baze podataka poput MongoDb najbolje se uklapaju s Nodeom. js

Trebam li koristiti flux ili Redux?

Trebam li koristiti flux ili Redux?

Flux je uzorak, a Redux je biblioteka. U Reduxu, konvencija je imati jednu pohranu po aplikaciji, obično odvojenu na domene podataka interno (možete stvoriti više od jedne Redux trgovine ako je potrebno za složenije scenarije). Flux ima jedan dispečer i sve radnje moraju proći kroz taj dispečer

Koji tip podataka trebam koristiti za telefonski broj u SQL-u?

Koji tip podataka trebam koristiti za telefonski broj u SQL-u?

Pohranite telefonske brojeve u standardnom formatu koristeći VARCHAR. NVARCHAR bi bio nepotreban jer govorimo o brojevima i možda nekoliko drugih znakova, poput '+', ' ', '(', ')' i '-'

Koji DB trebam koristiti?

Koji DB trebam koristiti?

Vaši izbori su: klijent-poslužitelj baziran RDBMS, kao što su MySQL, MSSQL, Oracle, PostgreSQL itd. Oni su solidni, u proizvodnji se koriste dugo vremena, ali trebaju konfiguraciju, upravljanje. SQL baza podataka bazirana na datotekama, kao što je SQLite 3. Ne trebaju puno konfiguracije ili upravljanja

Trebam li koristiti oauth2 za svoj API?

Trebam li koristiti oauth2 za svoj API?

2 odgovora. Dobro je što želite napraviti REST API u čvoru. Ali ako su vaši podaci osjetljivi, poput privatnih korisničkih podataka, tada morate postaviti neku vrstu sigurnosnog sloja na svoj API. Također, korištenje OAutha ili druge sigurnosti temeljene na tokenima može vam pomoći da izgradite bolju provjeru dopuštenja u vašoj korisničkoj bazi