【发布时间】:2015-05-15 02:34:44
【问题描述】:
我需要将 api 调用的响应发送到另一台服务器,是否有安全的方法来执行此操作?我需要确保客户端服务器也不会篡改数据。
目标是允许用户(有自己的 api 密钥)向第 3 方 api 发出请求,并安全地向我提供响应以验证信息。鉴于第 3 方 api 不支持 oauth,因此需要这样做。
【问题讨论】:
标签: javascript php api networking oauth
【发布时间】:2015-05-15 02:34:44
【问题描述】:
由于您已经一个月没有回复了,所以我会给出一个广泛的答案。
第 3 方 API 服务器需要针对客户端的 API 密钥存储返回 URL。当他们使用客户端的 API 密钥收到请求时,他们会将密钥与数据库中的 URL 进行匹配,并将响应发送到该 URL,而不是返回给客户端。
这需要与第 3 方 API 提供者合作,具体实施取决于他们。
顺便说一句,oAuth 在这里不一定对您有帮助,因为令牌生成系统(我宁愿假设您指的是)仅与任何 API 交互的身份验证部分相关,并且您没有提及具体用途。
【讨论】: