thevil
3 سال پیش توسط thevil مطرح شد
2 پاسخ

اکسس توکن زمان دار یا بی زمان دار

سلام ، در حال کار بر روی یک پروژه هستم که قراره API بفروشه خواستم و برای اینکه بفهمم یوزر توانایی دسترسی به API رو داره از laravel sanctum استفاده کردم و کاربر می تونه کلید API برای خودش ایجاد کنه ، خواستم بدونم باید برای این کلید API حتما عمر تعیین کنم ؟ چون ممکنه کسه دیگه ای به کلید دست پیدا کنه ؟ در بعضی از سرویس های پیامکی کلید API ثابت است و در بعضی سرویس ها ۲۴ ساعت اعتبار برای توکن ها وجود داره ، خواستم بدونم برای یک API که هزینه اشتراک داره کدوم بهتره ؟


ثبت پرسش جدید
مهدی عقیقی
تخصص : برنامه نویس وب
@MehdiAghighi 3 سال پیش مطرح شد
0

سلام وقتتون بخیر.

من خیلی api های اشتراکی استفاده کردم ولی خیلی کم دیدم این کارو بکنن. اگر اطلاعات خیلی حساسی ممکنه از api به دست بیارن و خطرناکه حتما این کارو بکنید ، و گرنه به نظر من قابلیت این موضوع رو بدید به خود کاربر که هر زمان دوست داشت api token ش رو عوض کنه و قبلی رو از اعتبار ساقط کنه.


thevil
تخصص : برنامه نویس خسته
@thevilgh 3 سال پیش آپدیت شد
0

سلام ، ممنون از پاسختون .
می خواستم بدونم شما که خیلی از API اشتراکی استفاده کردید ، بهترین نحو پرداخت هزینه رو چه حالتی می دونید ؟ اینکه حداکثر تعداد درخواست نامحدودی در مدت زمان محدود وجود داشته باشه و یا حداکثر تعداد درخواست محدود در مدت زمان نامحدود ؟
@MehdiAghighi


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام