我正在为我们工作的公司建立一个需要允许来自用户网站的API调用的系统。
这是我到目前为止所想的:
用户使用我们的系统注册他们的网站。
系统会生成一个令牌,该令牌将放在用户服务器上的文件中(或类似的东西),以验证该网站是否归用户所有。
用户按下验证按钮,该按钮将使我们的系统检查该令牌是否存在于预定义的位置。
如果令牌与我们数据库中保存的令牌匹配,则会验证网站并将服务器信息(如IP和域名)保存在数据库中,以便允许对系统API的请求。
有哪些替代方案可以让用户轻松地从用户的网站获得API调用?有什么方法可以改善和保障这种流动吗?
答案 0 :(得分:0)
我们最终使用的工作流程如下:
希望这对其他人来说可能派上用场。