Nasıl benim API kullanıcıların kimliğini doğrulayabilir

2 Cevap php

Ben-kendi ortak bir web sitesi bizim için büyük bir reklam sitemizdeki bazı içerik eklemek için bize sordu olmuştur. Yakalamak firmamız nedeniyle doğası, bizim siteye erişimi kimin hakkında çok dikkatli olmak zorunda olmasıdır. (Biz radyo istasyonları etiketler için müzik dağıtmak)

Şimdiye kadar aşağıdaki?

Yani içerik için yeni bir sayfa başladı. Ben çağıran site adı, bizim site için bir anahtar ve belki de tarih, şifreli ve arama siteden gönderilen sorgu dize veya çerez dahil olan karma dize çeşit istiyorum düşünüyorum. Amaç bu siteden talep ediliyor düşünüyorum sitemde kandırmak için DNS kandırmaca dahil, (kendi sitesi de şifre korumalı), diğer sitelerden çağrıldığını engellemek olacaktır.

Yani bu iyi bir çözüm olduğunu düşünüyorum.

  1. Öyle mi? Eğer değilse, bunun yerine ne denemeliyim?
  2. Ben ne halt yapıyorsun? Ben API sorgu dizesi ile benim site ve sayfa olarak kaynağı ile, kendi sitesinde bir iFrame içinde denir olurdu düşünüyorum, ama nasıl arama sitesi URL almak gerekir? Ve ben sorgu dizesi anahtarını şifrelemek için ne kullanmalıyım?

2 Cevap

Ben Genel anahtar şifreleme kullanarak öneriyoruz. Her kullanıcı için, onları göndermek bir ortak anahtar ve kayıtlarınız için özel bir anahtar oluşturur.

Bunlar IP adresi gibi diğer self-tanımlayıcı bilgiler ile birlikte şimdiki zaman şifrelemek gerekir. Eğer el sıkışma aldığınızda Sonra, özel anahtarı kullanarak şifresini çözmek ve sonra zaman çok uzakta değil doğrulayabilir, IP adresi vb doğru

Eğer kendi kimliklerini doğrulamak için istemcileri kullanmak gerektiren SSL bağlantıları gerektiren ve sunucu sertifikaları dışarı verebilirsiniz. Bu basit yaklaşım olacaktır.

EDIT

Ben size hizmeti bir etki alanı olarak ödenecek gerekiyordu ya da eğer başkasının hesabını kullanmaya çalışıyor birisi hakkında endişeleriniz varsa emin değilim bana oluşur.

Yeterince kararlı olan herkes, sadece geçerli bir bağlamda sizin arayüzü için kendi API oluşturmak ve onlar için bilgi yaymak isteyen başka bir siteden çağırabilirsiniz, gibi gerçekten ikincisine karşı koruyamaz.

etiketler