प्रोग्रामिंग, सवालों के जवाब में मदद करें / एपीआई / REST - api, rest, authorization, api-key, restler का उपयोग करते समय उपयोगकर्ताओं का प्रमाणीकरण

REST - api, rest, authorization, api-key, restler का उपयोग करते समय उपयोगकर्ताओं को प्रमाणीकरण

यकीन नहीं होता अगर सवाल का शीर्षक मेरी समस्या को व्यक्त करता है, तो मैं इसे यहाँ समझाने की पूरी कोशिश करूँगा

मैं php और Restler का उपयोग करके एक Restful एपीआई लिख रहा हूँ। अब यहाँ समस्या आती है:

कुछ सेवाएँ हैं जिन्हें मैं "प्रोटेक्ट करना" पसंद करता हूँ, यह जानते हैं कि क्या उस सेवा के लिए अनुरोध करने वाले उपयोगकर्ता के पास पर्याप्त विशेषाधिकार हैं।
मेरे द्वारा कार्यान्वित की जाने वाली सभी सेवाओं का उपयोग करके उपभोग किया जाना है जावास्क्रिप्ट, इसलिए पारंपरिक विधि उपयोगकर्ता / पासवर्ड जीता "टी काम बीकॉज हर कोई देखेंगे कि!
मैं एक गुमनाम उपयोगकर्ता के अनुरोधों की मात्रा को सीमित करना भी पसंद कर सकता हूं, जैसे ट्विटर खोज सेवा के साथ करता है।

मैं अपने एपीआई को सभी के सामने उजागर करने के लिए क्या कर सकता हूं, लेकिन केवल प्रिव्यू के साथ उपयोगकर्ताओं को अपने अनुरोधों को पूरा करने दें

मैं इस पोस्ट के साथ ठोकर खाता हूं: प्रमाणीकरण और एपीआई कुंजी को उजागर करना लेकिन अंत में, कोई समाधान प्रदान नहीं किया गया था।

मैं किसी भी विकल्प के लिए बहुत खुला हूं: OAuth की तरह। मैं कुछ का उपयोग करना चाहूंगा जो कि रेसलर के साथ अच्छी तरह से एकीकृत करता है, लेकिन अगर यह संभव नहीं है, तो ठीक है।

मैंने बहुत सी जानकारी देखी, जिसमें कहा गया था कि एक एपी कुंजी काम करेगी, लेकिन चूंकि मैं जावास्क्रिप्ट का उपयोग कर रहा हूं, इसलिए मैं उन कुंजी को अन्य उपयोगकर्ताओं द्वारा उपयोग किए जाने से कैसे बचा सकता हूं?

उत्तर:

उत्तर № 1 के लिए 1

अद्यतन करें: रेस्टलर 3 के साथ रिलीज हुई है hybrid उपयोग का समर्थन @access hybrid टिप्पणी और उपलब्ध है यहाँ!

सही सवाल के साथ समय में :)

आपके प्रश्न के दो भाग हैं

1. मैं कैसे करूँ? `hybrid` पहुँच (दोनों `public` तथा `protected` पहुंच) रेस्टलर के साथ

रेस्टलर 2 हाइब्रिड एक्सेस का समर्थन नहीं करता है, लेकिन रेस्टलर 3, जो अगस्त 2012 (इस सप्ताह) में जारी किया जाएगा, हाइब्रिड एक्सेस का समर्थन करेगा, बिल्कुल आपके उपयोग के मामले में

आप पर विकास का पालन कर सकते हैं ट्विटर और / या फेसबुक

2. प्राथमिक उपभोक्ता जावास्क्रिप्ट होने पर मैं अपने एपीआई की सुरक्षा कैसे कर सकता हूं

सादगी के लिए आप HTTPS का उपयोग कर सकते हैं मूल प्रमाणीकरण या HTTP के साथ डाइजेस्ट प्रमाणीकरण

एक अन्य विकल्प में वर्णित है यह लेख। यह विशेष रूप से रेसलर के लिए नहीं लिखा गया है, लेकिन रेस्टलर के लिए अनुकूल करना आसान है। अगर आपको उस पर मदद चाहिए तो हमें बताएं

REST - api, rest, authorization, api-key, restler का उपयोग करते समय उपयोगकर्ताओं को प्रमाणीकरण

उत्तर:

1. मैं कैसे करूँ? hybrid पहुँच (दोनों public तथा protected पहुंच) रेस्टलर के साथ

2. प्राथमिक उपभोक्ता जावास्क्रिप्ट होने पर मैं अपने एपीआई की सुरक्षा कैसे कर सकता हूं

संबंधित सवाल

1. मैं कैसे करूँ? `hybrid` पहुँच (दोनों `public` तथा `protected` पहुंच) रेस्टलर के साथ