Je crée une API web simple qui retourne json.Rendre mon API web sécurisée?
Il effectuera des opérations de crud simple. Quelle est la meilleure façon d'authentifier les utilisateurs, OAuth semble être la recommandation principale ici, mais je cherche quelque chose que je peux implémenter moi-même simplement, basé sur un jeton ou une clé API?
Toutes les idées suggestions conseils serait génial, merci
MISE À JOUR: Vous avez oublié de mentionner, cette API ne sera pas en pour comsumption général, est juste pour mon propre usage, mais je veux vous assurer que quelqu'un ne peux pas obtenir trop facilement si ils trébuchent dessus.
Merci pris! L'API peut suffire car je connaîtrai l'adresse IP de cette requête! –
@Rigobert Song maintenant c'est une très mauvaise idée qu'aucune API que je connais des utilisations. Vous ouvrez la porte pour le détournement de JSON. Les adresses IP sont partagées par les utilisateurs. Oah et il deviendra inutile pour de nombreuses entreprises et écoles parce que les balances de charge feront pivoter l'adresse IP de l'utilisateur. – rook
Désolé pour dire API clé! J'ai mis à jour la question, c'est seulement pour mon usage et pas un APi public! –