1

我是php的初学者。我想在我的网页上集成 Teamwork API。我已经检查了如何使用developer.teamwork.com调用不同的团队合作 API 方法以及它们的 JSON 响应。

现在,我有点困惑,如果我按照 api 文档中的描述在GET 请求中使用我的 API 密钥,那么响应包含与我的帐户相关的信息。实际上,我希望用户通过我的网页登录到他/她的团队帐户,我将在网页上检索有关他们项目的信息。

因此,据我了解,我需要询问用户的团队合作帐户的 API 密钥才能在网页上显示信息。但这不是解决问题的好方法。还有其他方法吗?用户是否可以提供他们的用户名和密码来登录并获取帐户详细信息?

4

1 回答 1

1

如果您使用自己的 API 密钥,那么您将获得自己的信息,API 密钥与他们拥有的关于您的信息相关联。

密钥是关于您是谁以及您有权查看所存储信息的证书。

据我所知,teamwork.com 有账户和账单信息,如果他们将这些信息分享给没有特殊访问权限(例如 API 密钥)的任何人,我会感到担心。

根据您所做的,我会考虑您正在使用的方法,(除非团队合作有某种解决方案),让其他人与您共享他们的 api 密钥可能被视为可能暴露敏感信息的安全漏洞,不幸的是在您无法确保其安全的情况下,或者客户发现您不可靠并优先考虑他们的安全性而不是您产品的利益的情况。

于 2016-09-15T12:45:22.360 回答