api-design - stackoverflow - q es postman
¿Cómo se configura un sistema de claves API para su sitio web? (6)
Actualmente, utilizo una concatenación de múltiples MD5 con una sal. Los MD5 se generan a partir de varias concatenaciones de datos de usuario.
Digamos que tengo un sitio web con cierta información que podría ser de acceso externo. Esa información solo debe ser modificada por el cliente respetado. Ejemplo: clave de la API de Google Analytic o WordPress. ¿Cómo puedo crear un sistema que funcione así (sin importar el lenguaje de programación)?
Sencillo:
- Genera una clave para cada usuario
- Denegar acceso para cada solicitud sin esta clave
Una buena forma de generar una clave sería almacenar un GUID (Globally Unique Identifier) en cada registro de usuario en la base de datos. GUID será único y casi imposible de adivinar.
Varias personas inteligentes están trabajando en un estándar y se llama OAuth . Ya tiene varias implementaciones de muestra , por lo que es bastante fácil comenzar.
Aquí hay un documento sobre diseño de API.
También hay servicios de infraestructura que administran todo esto para usted, como http://www.3scale.net (divulgación, trabajo allí), http://www.mashery.com y http://www.apigee.com/ .