我想创建一个安全的 REST API
例如,如果我看到 google API,API KEY 是基于域生成的。
从这里我有两个问题:
首先,使用单向哈希是否正确/正确?如果是的话,如果有人知道哈希方法和域,那么他可以生成 api 密钥并使用它。我可以使用什么哈希方法/函数?
第二个是,如果客户制作一个桌面应用程序,他如何生成从桌面访问的 API KEY,现在是一个具有域 url 的网站。我的意思是,他们可以生成 api 密钥,因为没有 url。
有什么好的方法吗?,如何创建安全的 api 以及如何创建 api 密钥?
顺便说一句,我正在使用 PHP