私のAPIでは、どのユーザーにもデータが割り当てられていないため、許可されていないユーザーによる使用を防止するためのものです。このような種類のAPIを確保するにはどうすればよいでしょうか?シングルユーザーAPIでの認証
JWT、oAuthなどがありますが、そのような単純なAPI構造に適していることは知っていますか?私は単なるAPIキーを格納してクライアントに送信させることを考えましたが、それほど安全ではないと聞きました。私はこのAPIのデータベースを完全にスキップしたいと思います。可能性は何ですか?
私はPHPとLaravel 5.4を使用しています。
あなたはいくつのユーザーがいるかによって異なります。
複数のユーザーにアクセス権を与えたい場合は、別々のAPIキーを与えることをお勧めします。
ユーザーが1人だけの場合は、単純なままで1つのAPIキーを使用してください。
一般に、APIキーは侵害される可能性がありますが、機能性と必要な保護については常に考慮されています。 Eventbrite APIまたはGoogle Maps APIを見てください。パブリックインターフェイスは、APIキーのみを送信することで動作します.Googleは、要求がどのウェブサイトから来たのかチェックすることで、セキュリティのいくつかの層を追加しています。
Eventbriteは、すべてのAPIが、公開されているイベント用の構造化データを返すため、ここでは何もチェックしていません。