PHP API key kullanmak güvenli mi?

Mucosoft

Megapat
Katılım
5 Mart 2014
Mesajlar
5.461
Makaleler
11
Çözümler
41
Ben yapmak istediğimi açıklayayım. GET veya POST metodunu kullanarak web sitesinden veri çekeceğim. Örneğin kullanıcı adı ve şifresini anahtar değişken ile birlikte göndereceğim. Anahtar değişken sabit olacak yani ben bileceğim. Anahtar doğruysa işlemleri yapacak. Bir uygulamaya sistemi entegre edeceğim ve bu sunucu uygulaması olacak yani bende olacak. Kullanıcılar uygulamadan sunucuya girecek. Kısacası sunucu eklentisi. Örneğin giriş sistemi yaptım. Kullanıcılar anahtar, kullanıcı adı ve şifre ile birlikte web sitesine veriyi gönderecek. Sonrasında web sitesi sayfada sonuç döndürecek. Web sitesinde SSL de bulunuyor. Bunu JAVA ile uygulayacağım. Bu yöntem güvenilir mi?
 
Neden böyle bir yöntem izleme gereği duydunuz? Bunun yerine JWT kullanabilirsiniz. Hem daha güvenli hem daha pratik.
 
Daha kolay. Web sayfasına yazı ekleyip çekmek istiyorum. JSON ile yapınca da key kullanarak mı güvenlik sağlayacağım?
Kullanıcı giriş yaptıktan sonra ona bir authentication token verin. JWT ile bu token'a geçerlilik süresi ekleyebilirsiniz(Mesela token 1 saat sonra etkisiz kalır.). Ayrıca bu token ile yetkilendirme de yapabilirsiniz.

Örneğin bir token ile yazma, okuma yapabilirken başka bir token ile sadece okuma yapılmasına izin verebilirsiniz.

Bazı eylemleri de token gerektirmeyen olarak ayarlarsanız hiç giriş yapmayan biri de işlem yapabilir.

Token'ı her istekle beraber sunucuya gönderirsiniz. Sunucu yetkisine göre tepki verir. JWT nasıl kullanılır hakkında bilgi almak isterseniz konu açıp beni etiketleyin yardımcı olayım.
 

Geri
Yukarı