Video: Sollte ich OAuth für meine API verwenden?
2024 Autor: Lynn Donovan | [email protected]. Zuletzt bearbeitet: 2023-12-15 23:42
2 Antworten. Es ist gut, dass du willst tun eine Pause API im Knoten. Wenn Ihre Daten jedoch sensibel sind, wie z. B. private Benutzerdaten, müssen Sie eine Art Sicherheitsschicht auf Ihre API . Ebenfalls, mit OAuth oder eine andere tokenbasierte Sicherheit kann Ihnen helfen, eine bessere Berechtigungsprüfung für Ihre Benutzerbasis aufzubauen.
Was ist also OAuth in der API?
Das ist OAuth . OAuth ist ein delegiertes Autorisierungs-Framework für REST/ APIs . Es ermöglicht Apps, eingeschränkten Zugriff (Bereiche) auf die Daten eines Benutzers zu erhalten, ohne das Kennwort eines Benutzers preiszugeben. Es entkoppelt die Authentifizierung von der Autorisierung und unterstützt mehrere Anwendungsfälle für unterschiedliche Gerätefunktionen.
Wie füge ich OAuth zu meiner API hinzu? Erstellen einer OAuth 2.0-Provider-API
- Wechseln Sie in einem Befehlsfenster zu dem Projektordner, den Sie im Lernprogramm Tutorial: Erstellen einer REST-API-Aufrufdefinition erstellen erstellt haben.
- Klicken Sie im API-Designer auf die Registerkarte APIs.
- Klicken Sie auf Hinzufügen > OAuth 2.0-Provider-API.
- Füllen Sie die Felder gemäß der folgenden Tabelle aus:
- Klicken Sie auf API erstellen.
Man kann sich auch fragen, sollten Sie OAuth verwenden?
Du solltest nur OAuth verwenden wenn Sie brauche es tatsächlich. Wenn Sie bauen einen Dienst auf, bei dem Sie brauchen benutzen die privaten Daten eines Benutzers, die auf einem anderen System gespeichert sind - OAuth verwenden . Wenn nicht - Sie möchte vielleicht zu überdenke deinen Ansatz!
Ist der API-Schlüssel sicher?
Sicherheit von API Schlüssel API Schlüssel werden generell nicht berücksichtigt sicher ; Sie sind in der Regel für Kunden zugänglich, sodass jemand leicht stehlen kann API-Schlüssel . Sobald die Schlüssel gestohlen wird, hat kein Verfallsdatum, daher kann es auf unbestimmte Zeit verwendet werden, es sei denn, der Projektinhaber widerruft oder regeneriert die Schlüssel.
Empfohlen:
Welche Datenbank sollte ich mit Knoten js verwenden?
Knoten. js unterstützt alle Arten von Datenbanken, egal ob es sich um eine relationale Datenbank oder eine NoSQL-Datenbank handelt. NoSQL-Datenbanken wie MongoDb passen jedoch am besten zu Node. js
Welchen Datentyp sollte ich für eine Telefonnummer in SQL verwenden?
Speichern Sie die Telefonnummern in einem Standardformat mit VARCHAR. NVARCHAR wäre unnötig, da es sich um Zahlen und vielleicht ein paar andere Zeichen wie '+', ' ', '(', ')' und '-' handelt
Welches Ladegerät kann ich für meine GoPro verwenden?
Die meisten GoPros verwenden 5V / 1A, was bei den meisten Netzteilen Standard ist. Die Modelle HERO7, HERO6 und HERO5 können bis zu 5V / 2A aufnehmen. Sie können ein Standard-USB-Ladegerät verwenden
Kann ich einen mobilen Hotspot für meine PS4 verwenden?
Ja, das ist möglich. Sie müssen nur einen Wi-Fi-Hotspot auf Ihrem Telefon einrichten und die PS4 damit verbinden. Wenn Sie auf Ihrer PS4 einige umfangreiche Downloads durchführen möchten, achten Sie auf Ihren Datentarif
Sollte ich oauth2 für meine API verwenden?
2 Antworten. Es ist gut, dass Sie eine REST-API im Knoten ausführen möchten. Wenn Ihre Daten jedoch sensibel sind, z. B. private Benutzerdaten, müssen Sie Ihre API mit einer Art Sicherheitsschicht versehen. Außerdem kann die Verwendung von OAuth oder einer anderen tokenbasierten Sicherheit Ihnen helfen, eine bessere Berechtigungsprüfung für Ihre Benutzerbasis aufzubauen