假设我有一个网站,其中包含一些可以从外部访问的信息。这些信息只需由受尊敬的客户进行更改。示例:Google Analytic或WordPress API密钥。如何创建一个像这样工作的系统(无论编程语言)?
答案 0 :(得分:18)
许多聪明人正在制定标准,它被称为OAuth。它已经有一些sample implementations,所以它很容易上手。
答案 1 :(得分:5)
Here是关于API设计的文档。
答案 2 :(得分:1)
简单:
答案 3 :(得分:1)
目前,我使用多个MD5与盐的串联。 MD5是由各种用户数据连接生成的。
答案 4 :(得分:0)
生成密钥的一种好方法是在数据库的每个用户记录上存储GUID(全局唯一标识符)。 GUID将是独一无二的,几乎无法猜测。
答案 5 :(得分:0)
还有一些基础架构服务可以为您管理所有这些内容,例如http://www.3scale.net(我在那里工作的披露),http://www.mashery.com和http://www.apigee.com/。