关闭。这个问题是opinion-based .它目前不接受答案。
想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题.
3年前关闭。
Improve this question
我正在寻找有关 RESTful API 设计的建议。我已经阅读了很多关于 REST API 方案、身份验证/授权方式等的内容。我无法决定是否真的需要使用 API key 。据我了解,如果您想监控使用情况、限制每个应用程序的请求和统计数据,使用 API key 很有用。
我想避免的是必须创建额外的 Web 界面来添加/管理/删除应用程序和添加/删除应用程序管理员。也许有一种更简单的方法来进行 API key 分发。还是我真的需要那些?我的意思是,监控和限制使用很酷,听起来很有用,但它是否值得我为 key 分发做其他事情。
更具体地说,我的网站类似于 slideshare 和 scribd。我想让 API 访问其功能,例如添加和管理文档以及获取有关用户的信息。因此,例如要上传文件,您需要以某种方式进行身份验证并使用特定帐户来执行此操作。在这种情况下,是否需要 API key ,或者我可以坚持对用户进行身份验证?
那么您认为我处理 API key 的最佳方式是什么?还是我应该使用它们?有没有更聪明的方法来分发(创建、删除) key ?
提前致谢 :)
最佳答案
你知道捣碎http://www.mashery.com/和可编程网络?
也许有一些有用的资源
http://www.mashery.com/solution/collegeboard
和
http://www.3scale.net/
我会使用 api key 进行统计和限制,但也会像谷歌那样提供一些没有 api key 的服务
您可以使用以下解决方案轻松创建 API
ReSTLer http://luracast.com/products/restler/
弗拉皮http://getfrapi.com/
数据箱 http://thedatatank.com/
服务(仅适用于 Drupal)http://drupal.org/project/services
还有一些:http://blog.programmableweb.com/2011/09/23/short-list-of-restful-api-frameworks-for-php/
关于api - RESTful API key 建议,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6004068/