我建立我自己的API:安全我的API与正在使用的API密钥
1)Android应用程序 2)桌面应用程序
我的一个网址是:http://api.chatapp.info/order_api/files/getbeers.php从我用户通过JSON从我的数据库中获取数据。我最近在考虑使用API密钥创建身份验证。
关于如何做到这一点的任何想法?或者我必须做一些像http://api.chatapp.info/order_api/files/getbeers.php?api_key=之类的东西,然后将GET方法与存储在我的数据库中的一些密钥进行比较?
任何想法?
是你想拥有API密钥进行验证,以确保您的数据或者是它只是监控使用情况的主要原因是什么?有一些简单的方法可以生成和使用API密钥来监视使用情况,以及更深入的身份验证方法(如使用OAuth)来保护数据的安全性。 – Mike
我想保持我的数据更安全....我怎么做oAuth? –
如果这是为了安全起见,最糟糕的事情就是推出自己的解决方案。使用经过测试的软件包(如OAuth)总是更好。他们已经修复了你尚未意识到的问题。 – jairbow