Amir Karimi
چهارشنبه 09 فروردین 1396, 21:59 عصر
سلام.
دوستان بنده در حال ایجاد یک سرویس با API باز و آزاد هستم.
بطوری که مثل تلگرام و سرویس های مشابه بشه با هر دستگاه و هر برنامه ای به این سرویس وصل شد.
سرویس API رو طراحی کردم و در حال پیاده سازی هستم.
تنها سوالی که برام پیش اومده اینه که چطوری تلگرام و سرویس های مشابه API KEY ارائه میدن و چطور از سمت سرور برنامه مورد نظر احراز هویت میشه؟
مثلا وقتی یه برنامه نویس برای برنامه ای که نوشته API KEY میسازه و تو برنامش ثبت میکنه چطور از سمت سرور احراز هویت و تایید میشه که این کلید برای همین برنامه هست؟
و چطور این کلید از بقیه (کسانی که سورس رو چک میکنند) مخفی میمونه؟
اگه بقیه از این کلید استفاده کنند چطور میشه فهمید؟
دوستان بنده در حال ایجاد یک سرویس با API باز و آزاد هستم.
بطوری که مثل تلگرام و سرویس های مشابه بشه با هر دستگاه و هر برنامه ای به این سرویس وصل شد.
سرویس API رو طراحی کردم و در حال پیاده سازی هستم.
تنها سوالی که برام پیش اومده اینه که چطوری تلگرام و سرویس های مشابه API KEY ارائه میدن و چطور از سمت سرور برنامه مورد نظر احراز هویت میشه؟
مثلا وقتی یه برنامه نویس برای برنامه ای که نوشته API KEY میسازه و تو برنامش ثبت میکنه چطور از سمت سرور احراز هویت و تایید میشه که این کلید برای همین برنامه هست؟
و چطور این کلید از بقیه (کسانی که سورس رو چک میکنند) مخفی میمونه؟
اگه بقیه از این کلید استفاده کنند چطور میشه فهمید؟