19

假设我有一个网站,其中包含一些可以从外部访问的信息。这些信息只需要由受人尊敬的客户更改。示例:Google Analytic 或 WordPress API 密钥。我怎样才能创建一个像这样工作的系统(无论编程语言如何)?

4

5 回答 5

18

许多聪明人正在制定一个标准,称为OAuth。它已经有许多示例实现,因此很容易上手。

于 2008-09-16T21:28:59.453 回答
1

简单的:

  1. 为每个用户生成一个密钥
  2. 拒绝没有此密钥的每个请求的访问
于 2008-09-16T21:25:06.280 回答
1

目前,我使用多个 MD5 与盐的串联。MD5 是根据用户数据的各种串联生成的。

于 2008-09-16T21:30:18.360 回答
0

生成密钥的一种好方法是在数据库中的每个用户记录上存储一个 GUID(全局唯一标识符)。GUID 将是唯一的,几乎不可能猜到。

于 2008-09-16T21:27:19.553 回答
0

还有一些基础设施服务可以为您管理所有这些,例如http://www.3scale.net(披露我在那里工作)、http://www.mashery.comhttp://www.apigee.com/

于 2014-09-12T18:44:01.180 回答