Sto creando una semplice web api che restituisce json.Rendere sicura la mia protezione web?
Eseguirà semplici operazioni di crude.
Qual è il modo migliore per autenticare gli utenti, OAuth sembra essere la raccomandazione principale qui, ma sto cercando qualcosa che posso implementare semplicemente, token based o API key ??
Tutte le idee suggerimenti suggerimenti sarebbe grande, grazie
UPDATE: Ho dimenticato di menzionare, questa API non sarà per comsumption generale, il suo solo per mio uso, ma voglio fare in modo che qualcuno non mi posso entrare troppo facilmente se loro ci inciampano.
Grazie ha preso! L'API potrebbe essere sufficiente poiché saprò l'IP da cui proviene la richiesta! –
@Rigobert Song ora è una pessima idea che nessuna API che io conosca degli usi. Apri la porta per dirottare Json. Gli indirizzi IP sono condivisi dagli utenti. Oah e diventerà inutile per molte aziende e scuole perché i bilanci di carico ruotano l'indirizzo IP dell'utente. – rook
Scusate intendo dire chiave API! Ho aggiornato la domanda, è solo per il mio uso e non un APi pubblico! –