J'essaie d'utiliser l'excellent travail de Phil Sturgeon (Codeigniter RestServer) pour mon service.Phil Sturgeon avec API Key, quelle est la meilleure approche?
Je prévois d'utiliser ce flux de travail:
client --> client connect to my service with credentials
server <-- check credentials in db, generate api-key for this user, and send it
client --> send request to get personal infos with new api-key in header
server <-- retrieve infos for this user from api-key, send infos
client --> another request with new api-key in header
server <-- check if api-key lifetime < 15m, if ok execute request and update lifetime else return timeout error
...
Tout le monde peut me aider à le faire en utilisant RestServer X-API-KEY, ou je peux juste faire ma propre gestion de l'API-KEY? Merci.
Qu'est-ce exactement Avez-vous besoin d'aide? Où êtes-vous coincé? –
J'ai besoin de savoir si je peux le faire avec l'implémentation RestServer de Phil sturgeon ou si je prévois de faire ma propre gestion de clés (pour la durée de vie). Avec la mise en œuvre de Phil Sturgeon, comment puis-je attribuer une clé à un compte? comment puis-je vérifier la durée de vie de la clé avant que le serveur autorise l'accès? Et mon flux de travail est-il la meilleure solution? Merci. La durée de vie de la clé API est d'empêcher le reniflage du réseau. – doc