यकीन नहीं होता अगर सवाल का शीर्षक मेरी समस्या को व्यक्त करता है, तो मैं इसे यहाँ समझाने की पूरी कोशिश करूँगा
मैं php और Restler का उपयोग करके एक Restful एपीआई लिख रहा हूँ। अब यहाँ समस्या आती है:
कुछ सेवाएँ हैं जिन्हें मैं "प्रोटेक्ट करना" पसंद करता हूँ, यह जानते हैं कि क्या उस सेवा के लिए अनुरोध करने वाले उपयोगकर्ता के पास पर्याप्त विशेषाधिकार हैं।
मेरे द्वारा कार्यान्वित की जाने वाली सभी सेवाओं का उपयोग करके उपभोग किया जाना है जावास्क्रिप्ट, इसलिए पारंपरिक विधि उपयोगकर्ता / पासवर्ड जीता "टी काम बीकॉज हर कोई देखेंगे कि!
मैं एक गुमनाम उपयोगकर्ता के अनुरोधों की मात्रा को सीमित करना भी पसंद कर सकता हूं, जैसे ट्विटर खोज सेवा के साथ करता है।
मैं अपने एपीआई को सभी के सामने उजागर करने के लिए क्या कर सकता हूं, लेकिन केवल प्रिव्यू के साथ उपयोगकर्ताओं को अपने अनुरोधों को पूरा करने दें
मैं इस पोस्ट के साथ ठोकर खाता हूं: प्रमाणीकरण और एपीआई कुंजी को उजागर करना लेकिन अंत में, कोई समाधान प्रदान नहीं किया गया था।
मैं किसी भी विकल्प के लिए बहुत खुला हूं: OAuth की तरह। मैं कुछ का उपयोग करना चाहूंगा जो कि रेसलर के साथ अच्छी तरह से एकीकृत करता है, लेकिन अगर यह संभव नहीं है, तो ठीक है।
मैंने बहुत सी जानकारी देखी, जिसमें कहा गया था कि एक एपी कुंजी काम करेगी, लेकिन चूंकि मैं जावास्क्रिप्ट का उपयोग कर रहा हूं, इसलिए मैं उन कुंजी को अन्य उपयोगकर्ताओं द्वारा उपयोग किए जाने से कैसे बचा सकता हूं?
उत्तर:
उत्तर № 1 के लिए 1अद्यतन करें: रेस्टलर 3 के साथ रिलीज हुई है hybrid
उपयोग का समर्थन @access hybrid
टिप्पणी और उपलब्ध है यहाँ!
सही सवाल के साथ समय में :)
आपके प्रश्न के दो भाग हैं
1. मैं कैसे करूँ? hybrid
पहुँच (दोनों public
तथा protected
पहुंच) रेस्टलर के साथ
रेस्टलर 2 हाइब्रिड एक्सेस का समर्थन नहीं करता है, लेकिन रेस्टलर 3, जो अगस्त 2012 (इस सप्ताह) में जारी किया जाएगा, हाइब्रिड एक्सेस का समर्थन करेगा, बिल्कुल आपके उपयोग के मामले में
आप पर विकास का पालन कर सकते हैं ट्विटर और / या फेसबुक
2. प्राथमिक उपभोक्ता जावास्क्रिप्ट होने पर मैं अपने एपीआई की सुरक्षा कैसे कर सकता हूं
सादगी के लिए आप HTTPS का उपयोग कर सकते हैं मूल प्रमाणीकरण या HTTP के साथ डाइजेस्ट प्रमाणीकरण
एक अन्य विकल्प में वर्णित है यह लेख। यह विशेष रूप से रेसलर के लिए नहीं लिखा गया है, लेकिन रेस्टलर के लिए अनुकूल करना आसान है। अगर आपको उस पर मदद चाहिए तो हमें बताएं