2. 질의 응답
  3. 인증 요구 사항없이 API를 작성 하시겠습니까?

인증 요구 사항없이 API를 작성 하시겠습니까?

2011-09-21 3 views
0

키/기타 인증 요구 사항없이 API를 작성하는 것은 나쁜 생각입니까?인증 요구 사항없이 API를 작성 하시겠습니까?

그나 : 간단한

  • 는 간단한

단점을 사용하여 구현 :

  • 가능성이 얻을 수 있습니다 남용
  • ...에 데 선도 나중에 키를 추가하고 사용자를 귀찮게합니다.

나는 단순한 데이터 서비스로 다음 페이스 북을 만들지 않을 것이다. 나는 수많은 사용자를 지원해야 할 것으로 예상하지 않으며 내 데이터는 정적입니다.

위의 내용을 감안할 때 키를 요구하지 않고 API를 작성하는 것이 바람직하지 않습니까? 아니면 해결할 수 있습니까?

출처

2011-09-21 Richard

답변

1

HTTP 인증을 사용하는 REST-API의 경우 키가 필요하지 않습니다.

사용자가 볼 수 없도록 사이트의 콘텐츠가있는 경우에만 사용자를 인증하면됩니다.

당신은 당신이 당신의 사이트 (또는 개별 자원)를 대중으로부터 보호해야한다는 생각이 든다면, 인증 코드가 없다면 401 상태 코드를 보내 HTTP 인증을 구현하기 만하면됩니다. 의뢰. HTTP 클라이언트는 기본적으로 이해하므로 사용자에게는 아무런 변화가 없습니다.

구현 방식의 인증은 요청 처리에서 종종 독립적 인 계층 또는 단계 일 뿐이므로 모든 코드를 추출 할 필요가 없습니다.

출처

2011-09-27 20:20:57

+0

감사합니다. 그래서 ... 왜 일부 API는 키를 필요로합니까? (Google지도 v2 API처럼) 과도한 사용을 방지하거나 추적한다고 가정했습니다. – Richard

+0

나는 그것이 사용자를 식별하는 것이라고 생각한다. 그리고 HTTP 인증을 활용할 수없는 SOAP 일의 남은 일이 될 것 같습니다. –

+0

다소 늦은 @Richard이지만 Google의 Map API는 공개 된 API 키를 사용하여 브라우저에서 만들어진 요청에 대해 JavaScript에서 사용되었습니다. HTTP Auth는 비밀 정보를 사용하며 JavaScript를 사용할 때 일부 타사 서비스에 대해 웹 사이트 * 소유자 *를 인증하는 데 사용할 수 없습니다. – Arjan

관련 문제

 관련 문제