Api认证方法

2022-01-22 06:45:31 标签 apisecurityauthenticationhttpsapi-key

我创建了一个小的愿望清单项目。

我不想为有API密钥的用户提供API。

我的web服务器运行在TLS (HTTPS)上。它是安全的用户发送api密钥在明确的http头像那样吗?

curl -H "Authorization: api_key MY_APP_API_KEY" https://myapp。example。com

否则我应该用什么?

我不想使用OAuth2,它对我的小项目来说太复杂了。

###是的,绝对安全。HTTPS加密所有消息内容,包括HTTP头和请求/响应数据。

这是一个网络产品吗?

如果是这样,请记住,您的MY_APP_API_KEY将在浏览器中完全可用。

如果它是一个Web产品,也许可以考虑一个简单的替代方案,如https://pay2my。app登录(我参与了那个OSS项目)?用户登录浏览器端,并发送他们自己的令牌+签名到服务器:服务器只是验证。

否则你已经可以按照第一个答案去做了??

阅读全文

▼ 版权说明

相关文章也很精彩
推荐内容
更多标签
相关热门
全站排行
随便看看

错说 cuoshuo.com —— 程序员的报错记录

部分内容根据CC版权协议转载;网站内容仅供参考,生产环境使用务必查阅官方文档

辽ICP备19011660号-5

×

扫码关注公众号:职场神器
发送: 1
获取永久解锁本站全部文章的验证码