Wideo: Czy powinienem używać OAuth dla mojego interfejsu API?
2024 Autor: Lynn Donovan | [email protected]. Ostatnio zmodyfikowany: 2023-12-15 23:51
2 odpowiedzi. Dobrze, że chcesz robić odpoczynek API w węźle. Ale jeśli Twoje dane są wrażliwe, takie jak prywatne dane użytkownika, musisz nałożyć na siebie jakąś warstwę bezpieczeństwa API . Także, przy użyciu OAuth lub inne zabezpieczenia oparte na tokenach mogą pomóc w lepszym sprawdzaniu uprawnień w Twojej bazie użytkowników.
Czym w ten sposób jest OAuth w API?
To jest Autoryzacja OAuth . Autoryzacja OAuth jest delegowanym frameworkiem autoryzacji dla REST/ Pszczoła . Umożliwia aplikacjom uzyskanie ograniczonego dostępu (zakresów) do danych użytkownika bez podawania hasła użytkownika. Oddziela uwierzytelnianie od autoryzacji i obsługuje wiele przypadków użycia dotyczących różnych możliwości urządzenia.
Podobnie, jak dodać OAuth do mojego interfejsu API? Tworzenie interfejsu API dostawcy OAuth 2.0
- W oknie poleceń przejdź do folderu projektu utworzonego w samouczku Samouczek: Tworzenie definicji wywołania interfejsu API REST.
- W Projektancie API kliknij kartę API.
- Kliknij Dodaj > Interfejs API dostawcy OAuth 2.0.
- Uzupełnij pola zgodnie z poniższą tabelą:
- Kliknij Utwórz interfejs API.
Można też zapytać, czy należy używać OAuth?
Powinieneś tylko użyj OAuth Jeśli ty faktycznie tego potrzebuję. Gdyby ty budują usługę, w której ty potrzebować używać prywatne dane użytkownika, które są przechowywane w innym systemie - użyj OAuth . Jeśli nie - ty może chcieć do przemyśl swoje podejście!
Czy klucz API jest bezpieczny?
Bezpieczeństwo z API Klucze API klucze generalnie nie są brane pod uwagę bezpieczne ; są zazwyczaj dostępne dla klientów, co ułatwia komuś kradzież i Klucz API . Kiedyś klucz zostanie skradziony, nie ma ważności, więc może być używany bezterminowo, chyba że właściciel projektu cofnie lub zregeneruje klucz.
Zalecana:
Czy powinienem używać strumienia czy Redux?
Flux to wzorzec, a Redux to biblioteka. W Redux konwencją jest posiadanie jednego magazynu na aplikację, zwykle podzielonego wewnętrznie na domeny danych (możesz utworzyć więcej niż jeden magazyn Redux, jeśli jest to konieczne w bardziej złożonych scenariuszach). Flux ma jednego dyspozytora i wszystkie akcje muszą przechodzić przez tego dyspozytora
Czy powinienem używać 5 GHz czy 2,4 GHz?
Zasięg lub prędkość. Jeśli chcesz mieć lepszy zasięg, użyj 2,4 GHz. Jeśli potrzebujesz wyższej wydajności lub prędkości, należy użyć pasma 5 GHz. Pasmo 5 GHz, które jest nowsze z nich, może potencjalnie przebić się przez bałagan w sieci i zakłócenia, aby zmaksymalizować wydajność sieci
Czy powinienem używać Agile czy wodospadu?
Waterfall to ustrukturyzowana metodologia tworzenia oprogramowania, więc w większości przypadków może być dość sztywna. Agile można traktować jako zbiór wielu różnych projektów. Agile to dość elastyczna metoda, która pozwala na wprowadzanie zmian w wymaganiach dotyczących rozwoju projektu, nawet po zakończeniu wstępnego planowania
Czy powinienem używać NTFS czy fat32?
Jeśli potrzebujesz dysku tylko dla środowiska Windows, najlepszym wyborem jest NTFS. Jeśli musisz wymieniać pliki (nawet sporadycznie) z systemem innym niż Windows, takim jak Mac lub Linux, FAT32 zapewni mniej agitację, o ile rozmiary plików są mniejsze niż 4 GB
Czy powinienem używać protokołu Oauth2 dla mojego interfejsu API?
2 odpowiedzi. To dobrze, że chcesz zrobić REST API w węźle. Ale jeśli twoje dane są wrażliwe, na przykład prywatne dane użytkownika, musisz umieścić jakąś warstwę bezpieczeństwa w swoim interfejsie API. Ponadto korzystanie z OAuth lub innych zabezpieczeń opartych na tokenach może pomóc w lepszym sprawdzaniu uprawnień w bazie użytkowników