在我的API中,没有任何数据分配给任何用户,它只是保护以防止未经授权的人使用它。获得此类API的可能性有哪些?
我知道有JWT,oAuth等,但它们是否适合这种简单的API结构?我想过只存储单个API密钥并让客户端发送它,但我听说它不是很安全。我想完全跳过使用此API的数据库。有什么可能性?
我使用PHP和Laravel 5.4。
答案 0 :(得分:1)
取决于您拥有多少用户。
如果您想为多个用户提供访问权限,建议您为他们提供单独的API密钥。
如果它只是一个用户,请保持简单并使用单个API密钥。
通常,API密钥可能会受到损害,但它始终是对功能的考虑以及您需要的保护。查看Eventbrite API或Google Maps API。公共界面仅通过发送您的API密钥来工作,Google通过检查请求来自哪个网站来添加一些安全层。
Eventbrite此处不进行任何检查,因为所有API都会返回公开事件的结构化数据,并且不会计入任何限制。