【问题标题】:api key and id in restful apirestful api中的api键和id
【发布时间】:2011-08-31 15:33:33
【问题描述】:

我有一个asp net mvc网站,我想为一些操作提供一个API(json输出),我想知道我应该在哪里使用api key,api id等等。

我认为我可以将我的 api 方法分为两种类型:一种是简单的 get 操作,另一种是需要登录我的网站才能调用。

对于第一个,不需要身份验证,因此使用我的api的人将被允许,无需任何检查,不需要任何密钥。可以吗?

对于第二种操作,他必须知道最终用户密码(连接)。那么我应该为 api 使用者使用 api 密钥(然后检查我是否可以信任 api 使用者)?或者我应该使用 OAuth 和令牌机制(看起来很复杂)?或者我应该使用带有 hmac 校验和的公钥/私钥?

我知道这种问题经常出现,但在这里我想知道处理我的案件最简单的方法是什么,以及什么对我的案件没有用处。

谢谢

【问题讨论】:

    标签: asp.net asp.net-mvc json api authentication


    【解决方案1】:

    对于第一个,不需要身份验证,所以有人 无需任何检查即可使用我的 api,无需任何密钥 为了他。可以吗?

    是的。

    对于第二种操作,他必须知道最终用户密码 (连接)。那么我应该为 api 使用者使用一个 api 密钥(然后 检查我是否可以信任 api 消费者)?

    那将是最简单的。在您的数据库中有一个密钥列表,您将提供给您的客户,然后要求消费者传递他的密钥以识别他。

    【讨论】:

      猜你喜欢
      • 2014-01-17
      • 2010-10-14
      • 2017-10-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-02-10
      • 2013-03-07
      • 2011-02-12
      相关资源
      最近更新 更多