我正在研究创建一个公共API,以便我们可以向客户开放一些功能来进行开发。我确信那里有一些很好的框架,我不知道从哪里开始寻找。
这个框架需要实现两件事。
能够根据API批准/拒绝开发人员。这在具有API代码或密钥的一些其他Web应用程序中实现。如果他们开发的应用程序违反了我们的T& C,我们希望跟踪这些并能够禁用它们。如果合适的话,重新启用它们。
能够以安全的方式验证用户,而API的使用者无法收集用户名和密码。我认为这是使用像oAuth这样的技术实现的,但我找不到任何方案来帮助我理解oAuth。
可以使用哪些库/框架来实现这些目标。 (开源或付费)
答案 0 :(得分:1)
一个简单的解决方案是签署请求。例如,我使用支付网关,迫使我添加一些数据串联的sha1哈希值+我在管理员中定义的密钥。
这使得theys API非常安全,我不必使用复杂的API和大量代码。我非常喜欢:))