jsonを返す単純なWeb APIを作成しています。ウェブAPIを安全にするには?
これは簡単な操作を実行します。
ユーザーを認証する最も良い方法は何ですか、ここではOAuthが主な推奨事項ですが、私は単純にトークンベースのAPIキーを実装することができますか?
提案のヒントは素晴らしいことだすべてのアイデアは、感謝
UPDATEは:言及を忘れ、このAPIは文句を言わない一般comsumptionため、そのちょうど私自身の使用のためになるが、私は誰かがあまりにも簡単場合における取得カントを確認します彼らはそれにつまずく。
ありがとうございました!リクエストが来るIPを知っているので、APIで十分かもしれません。 –
@Rigobert Songは、私が知っているAPIがないというのは本当に悪い考えです。あなたはjsonハイジャックのためにドアを開ける。 IPアドレスはユーザーによって共有されます。多くの企業や学校では負荷分散によってユーザーのIPアドレスが変更されるため、無駄になります。 – rook
申し訳ありませんがAPIキーを意味する!私は質問を更新しました。それは私の使用のためだけであり、公のAPiではありません! –