Question

En API facebook ve orada API kullanmak için Bebo olarak almak gerekir bir anahtar ve gizli, ben sadece bu gibi bir sistem yapmanın bazı iyi yöntemler ne olduğunu merak ediyorum. Ben PHP / MySQL kullanarak olacaktır.

Orada app orada API isteği gönderdiğinde nasıl ikonların Tamam bir kullanıcı anahtarı ve gizli doğrulamak? Ben bunları ne olursa olsun orada sakladığınız, hangi mysql saklayarak düşünüyordum ama onun yerine her API isabet DB isabet, doğrulama işlemi için daha iyi başka bir yöntem olup olmadığını merak ediyorum?

Answer 1

Anahtar onlar kullanıyorsanız etki ve gizli şifreli bir form ise, bunları doğrulamak için db vurmak gerek olmazdı.

if ($key != encrypt($domain . $secret))
    // die

Answer 2

memcached olarak auth bilgi önbelleğe ve tasarruf edeceksiniz db okur.

Answer 3

Eğer gizli / anahtar açılan tutmak için bir yere ihtiyacımız olacak. i memcached gibi önbelleğe çeşit kullanmadığınız sürece onun imkansız bir db hit değil düşünüyorum.

açısından da anahtar / gizli uygulanması, çeşitli yerlerde bir kamu / özel anahtar açılan kullanın. Onlar özel anahtar ile verileri şifrelemek, o genel anahtarı (veya tersi) ile şifresi nereye doğru göndermek. Ben openssl paketi bu işlevi olduğunu düşünüyorum.

http://php.net/manual/en/book.openssl.php

-D

Doğrulama için bir anahtar ve gizli nasıl kullanılır?

3 Cevap

etiketler