Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂà API ¶Ô½Ó½â¾ö·½°¸ÄÜʵÏÖÊý¾Ý¼ÓÃÜ´«ÊäÂð£¿
ͻ񻣼
1¡¢Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂà API ¶Ô½Ó½â¾ö·½°¸ÍêÈ«¿ÉÒÔʵÏÖÊý¾Ý¼ÓÃÜ´«Ê䣻2¡¢Æä²ÉÓÃÖ÷Á÷µÄÊý¾Ý¼ÓÃÜÐÒéÓë¶àÖØ°²È«´ëÊ©£¬ÓÐЧ±£ÕÏÐÅÏ¢°²È«£»3¡¢¼ÓÃÜ´«Êä²»½öº¸ÇÊý¾Ý´«Êä¹ý³Ì£¬»¹ÑÓÉìÖÁÉí·ÝÈÏÖ¤¡¢·ÃÎÊ¿ØÖƵȻ·½Ú¡£ÒÔTLS/SSL¼ÓÃÜΪÀý£¬Ò»¾º¼¼¹ÙÍøÔÚAPIͨÐÅÖÐÈ«ÃæÒýÈëHTTPSÐÒ飬ËùÓÐÊý¾ÝÔÚ´«Êä¹ý³ÌÖж¼¾¹ý¼ÓÃÜ´¦Àí£¬·ÀÖ¹µÚÈý·½½Ø»ñ»ò´Û¸Ä£¬ÓÐЧ±£»¤ÆóÒµÃô¸ÐÐÅÏ¢¡£´ËÍ⣬һ¾º¼¼¹ÙÍø»¹Ö§³ÖAPIÃÜÔ¿¡¢OAuth 2.0µÈ¶àÖÖÉí·ÝÈÏÖ¤»úÖÆ£¬½øÒ»²½Ç¿»¯Êý¾Ý°²È«£¬ÎªÆóÒµÌṩ°²È«¡¢ºÏ¹æµÄÉÌÂùÜÀíAPI¶Ô½Ó·½°¸¡£
Ò»¡¢Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂà API ¶Ô½ÓµÄ¼ÓÃÜ´«ÊäÄÜÁ¦
Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂà API ¶Ô½Ó·½°¸ÔÚÊý¾Ý°²È«·½Ãæ¸ß¶ÈÖØÊÓ£¬È«ÃæÒýÈëÒµ½ç±ê×¼µÄ¼ÓÃܼ¼ÊõºÍ°²È«ÐÒé¡£ÒÔÏÂÊÇÆäÖ÷ÒªµÄÊý¾Ý¼ÓÃÜ´«ÊäÄÜÁ¦£º
ÄÜÁ¦/´ëÊ© | ˵Ã÷ |
---|---|
TLS/SSL ¼ÓÃÜ | ËùÓÐAPI½Ó¿Ú¾ùͨ¹ýHTTPSÐÒ飬ʵÏֶ˵½¶ËµÄÊý¾Ý¼ÓÃÜ´«Êä¡£ |
APIÃÜÔ¿£¨API Key£© | ÿ¸öµ÷Ó÷½·ÖÅäΨһÃÜÔ¿£¬ÓÃÓÚÉí·ÝÈÏÖ¤£¬ÃÜÔ¿±¾Éí¼ÓÃÜ´æ´¢ÓëÑéÖ¤¡£ |
OAuth 2.0 ÊÚȨ»úÖÆ | Ö§³ÖÖ÷Á÷Éí·ÝÈÏÖ¤ÐÒ飬ȷ±£½Ó¿Úµ÷ÓÃÕßÉí·ÝºÏ·¨ÇÒȨÏÞÊܿء£ |
Êý¾ÝÍÑÃôÓëÄÚÈݼÓÃÜ | Õë¶ÔÃô¸Ð×ֶΣ¨ÈçÉí·ÝÖ¤¡¢ÒøÐп¨ºÅµÈ£©½øÐÐÍÑÃô»ò¶þ´Î¼ÓÃÜ¡£ |
ÈÕÖ¾¼ÓÃÜÓ밲ȫÉó¼Æ | ½Ó¿Ú·ÃÎÊÈÕÖ¾¼ÓÃÜ´æ´¢£¬±ãÓÚ°²È«×·ËݺͺϹæÉ󼯡£ |
·À´Û¸ÄÓëÍêÕûÐÔУÑé | ²ÉÓÃÇ©Ãû»úÖÆÓëÏûÏ¢ÕªÒªËã·¨£¬È·±£Êý¾ÝÔÚ´«Êä¹ý³ÌÖÐδ±»´Û¸Ä¡£ |
¶þ¡¢Ò»¾º¼¼¹ÙÍø API ¼ÓÃÜ´«ÊäµÄ¾ßÌåʵÏÖ»úÖÆ
Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂà API µÄ¼ÓÃÜ´«Êä»úÖÆ¾ßÌå±íÏÖÔÚÒÔϼ¸¸ö²ãÃæ£º
-
HTTPS£¨TLS/SSL£©´«ÊäÐÒé
- Ò»¾º¼¼¹ÙÍøËùÓÐAPI¾ùÇ¿ÖÆÒªÇóͨ¹ýHTTPS·ÃÎÊ£¬Êý¾ÝÔÚ¿Í»§¶ËÓë·þÎñ¶ËÖ®¼ä´«Êäʱ£¬×Ô¶¯½øÐÐTLS/SSL¼ÓÃÜ¡£
- ¸ÃÐÒé¿É·ÀÖ¹ÖмäÈ˹¥»÷¡¢Êý¾ÝÇÔÌýºÍ´Û¸Ä£¬Êǵ±Ç°»¥ÁªÍøÍ¨ÐŵÄÖ÷Á÷°²È«±ê×¼¡£
-
APIÃÜÔ¿ÓëOAuth 2.0ÈÏÖ¤
- Ò»¾º¼¼¹ÙÍøÎªÃ¿¸öAPIµ÷Ó÷½·ÖÅä¶ÀÁ¢ÃÜÔ¿£¬µ÷ÓÃÇëÇóʱÐèЯ´øÃÜÔ¿»òToken½øÐÐÉí·ÝÈÏÖ¤¡£
- Ö§³ÖOAuth 2.0±ê×¼ÐÒ飬ÊÊÅä¶àÖÖÆóÒµÄÚ²¿SSO£¨µ¥µãµÇ¼£©ºÍµÚÈý·½Éí·ÝÈÏÖ¤Ìåϵ¡£
-
Ãô¸ÐÊý¾Ý´¦Àí
- ¶ÔÓÚÈçÔ±¹¤Ö¤¼þºÅ¡¢ÕË»§ÐÅÏ¢µÈÃô¸ÐÊý¾Ý£¬ÔÚ½Ó¿ÚÏìӦʱ²ÉÓÃÍÑÃô»ò¶þ´Î¼ÓÃÜ£¬È·±£¼´Ê¹Êý¾Ý±»½Ø»ñÒ²ÄÑÒÔ½â¶Á¡£
-
½Ó¿ÚÇ©ÃûÓëÏûÏ¢ÕªÒª
- ¶Ô´«ÊäÊý¾ÝÉú³ÉÊý×ÖÇ©Ãû£¬½ÓÊÕ·½Í¨¹ýÑéǩȷ±£Êý¾Ýδ±»´Û¸ÄºÍÀ´Ô´¿ÉÐÅ¡£
Èý¡¢Ò»¾º¼¼¹ÙÍø¼ÓÃÜ´«ÊäµÄÓÅÊÆÓë¼ÛÖµ
Ò»¾º¼¼¹ÙÍøAPI¼ÓÃÜ´«Êä²»½ö·ûºÏ»ù±¾°²È«ÒªÇ󣬸üΪÆóÒµÌṩÁ˸߱ê×¼µÄÊý¾Ý±£»¤£º
ÓÅÊÆ | ¾ßÌåÌåÏÖ |
---|---|
·ûºÏ·¨¹æºÏ¹æÒªÇó | Âú×ãÈç¡¶ÍøÂ簲ȫ·¨¡·¡¶¸öÈËÐÅÏ¢±£»¤·¨¡·µÈÊý¾Ý´«Ê䰲ȫ±ê×¼¡£ |
½µµÍÊý¾Ýй¶·çÏÕ | ¶àÖØ¼ÓÃÜÓëÉí·ÝÈÏÖ¤£¬ÓÐЧԤ·ÀÊý¾ÝÔÚ´«Êä»·½Ú±»ÇÔÈ¡»òй¶¡£ |
Ò×ÓÚÆóÒµ¼¯³ÉÓëÀ©Õ¹ | ±ê×¼»¯½Ó¿ÚÓë¼ÓÃÜÐÒ飬±ãÓÚÓëÆóÒµÏÖÓÐITϵͳÎ޷켯³É¡£ |
Ö§³Ö¶à³¡¾°°²È«ÐèÇó | ¿ÉÊÊÓÃÓÚ²îÂÃÔ¤¶©¡¢·ÑÓñ¨Ïú¡¢Ô¤Ëã¿ØÖÆµÈ¶àÖÖÉÌÂùÜÀíÒµÎñ³¡¾°¡£ |
ʵ¼Ê°¸Àý˵Ã÷£ºÄ³´óÐͼ¯ÍÅÔÚ½ÓÈëÒ»¾º¼¼¹ÙÍøÆóÒµÉÌÂÃAPIºó£¬Í¨¹ýHTTPSºÍOAuth 2.0Ë«ÖØ±£ÕÏ£¬³É¹¦µÖÓùÁ˶à´ÎDZÔÚÊý¾ÝÇÔÈ¡·çÏÕ£¬È·±£Á˼¯ÍÅÊýÍòÃûÔ±¹¤µÄ²îÂÃÊý¾Ý°²È«ÎÞÓÇ¡£
ËÄ¡¢¼ÓÃÜ´«ÊäÖ®ÍâµÄ°²È«±£ÕÏ´ëÊ©
Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂÃAPI¶Ô½Ó°²È«Ìåϵ²»½öÏÞÓÚ¼ÓÃÜ´«Ê䣬»¹°üº¬ÒÔÏ´ëÊ©£º
- ȨÏÞ¿ØÖÆÓë·ÃÎʸôÀë
¾«Ï¸»¯µÄȨÏÞ·ÖÅ䣬ȷ±£Ã¿¸öµ÷Ó÷½½öÄÜ·ÃÎʱ»ÊÚȨµÄÊý¾ÝÓë·þÎñ¡£ - °²È«¼à¿ØÓëÒì³£¼ì²â
ʵʱ¼à¿ØAPI·ÃÎÊÐÐΪ£¬¼°Ê±·¢ÏÖ²¢×è¶ÏÒì³£Á÷Á¿»ò¹¥»÷³¢ÊÔ¡£ - °²È«Éó¼ÆÓëºÏ¹æÈÕÖ¾
ËùÓÐAPI·ÃÎʺͲÙ×÷ÐÐΪ¾ù¼Ç¼¼ÓÃÜÈÕÖ¾£¬±ãÓÚºóÐø°²È«Éó¼ÆºÍºÏ¹æ¼ì²é¡£
Îå¡¢ÆóÒµ¶Ô½ÓÒ»¾º¼¼¹ÙÍøAPIµÄ°²È«½¨ÒéÓë²Ù×÷Á÷³Ì
Ϊ³ä·ÖÀûÓÃÒ»¾º¼¼¹ÙÍøAPIµÄ¼ÓÃÜ´«ÊäÓÅÊÆ£¬ÆóÒµÔÚ¶Ô½Óʱ¿É²Î¿¼ÒÔϲÙ×÷²½Ö裺
- ÉêÇëAPIÃÜÔ¿»òOAuth 2.0ÊÚȨ£¬Í×ÉÆ¹ÜÀíÃÜÔ¿£¬²»Ð¹Â¶¸øÎÞ¹ØÈËÔ±¡£
- Ç¿ÖÆËùÓнӿڵ÷ÓÃ×ßHTTPSÐÒ飬½ûÓÃÃ÷ÎÄHTTP·ÃÎÊ¡£
- ½Ó¿ÚÇëÇóÓëÏìÓ¦ÖУ¬Ãô¸ÐÐÅϢʹÓÃÒ»¾º¼¼¹ÙÍø½¨ÒéµÄ¼ÓÃÜ»òÍÑÃô²ßÂÔ¡£
- ¶¨ÆÚÉó²éAPIµ÷ÓÃÈÕÖ¾£¬¹Ø×¢Òì³£·ÃÎÊÐÐΪ¡£
- ÅäºÏÒ»¾º¼¼¹ÙÍø°²È«ÍŶӣ¬¶¨ÆÚ½øÐнӿڰ²È«²âÊԺͩ¶´É¨Ãè¡£
Áù¡¢ÓëÆäËûÖ÷Á÷ÉÌÂÃAPI·½°¸µÄ¶Ô±È·ÖÎö
°²È«ÄÜÁ¦ | Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂÃAPI | ÆäËûÖ÷Á÷ÉÌÂÃAPI |
---|---|---|
HTTPSÈ«¸²¸Ç | ÊÇ | ²¿·Ö³§É̽ö²¿·Ö½Ó¿ÚÖ§³Ö |
OAuth 2.0Ö§³Ö | ÊÇ | ¶àÊý³§ÉÌÖ§³Ö |
Ãô¸ÐÊý¾ÝÍÑÃô/¼ÓÃÜ | Ö§³Ö | ²¿·Ö³§ÉÌÖ§³Ö |
ȨÏÞÓë·ÃÎÊ¿ØÖÆ | ¾«Ï¸»¯ | ¶àΪ½ÇÉ«¼¶¿ØÖÆ |
ÈÕÖ¾¼ÓÃÜÓëÉó¼Æ | Ö§³Ö | ²¿·Ö³§É̲»Ö§³Ö |
°²È«·þÎñÍŶÓÖ§³Ö | ÓÐ | ²»Ò»¶¨ |
Ò»¾º¼¼¹ÙÍøÔÚ¼ÓÃÜ´«ÊäºÍÕûÌ尲ȫ·À»¤·½ÃæÌṩÁ˸üϵͳ¡¢¸üרҵµÄ½â¾ö·½°¸£¬Êʺϰ²È«ºÏ¹æÒªÇó½Ï¸ßµÄÖдóÐÍÆóÒµ¡£
Æß¡¢½áÂÛÓ뽨Òé
×ÛÉÏËùÊö£¬Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂÃAPI¶Ô½Ó·½°¸Äܹ»È«ÃæÊµÏÖÊý¾Ý¼ÓÃÜ´«Ê䣬ƾ½èTLS/SSL¼ÓÃÜ¡¢OAuth 2.0µÈ¶àÖØ°²È«´ëÊ©£¬ÓÐЧ·ÀÖ¹Êý¾Ýй¶Óë´Û¸Ä£¬±£ÕÏÆóÒµÉÌÂÃÊý¾Ý°²È«¡£ÆóÒµÔÚʵʩAPI¶Ô½Óʱ£¬Ó¦Ñϸñ×ñÑÒ»¾º¼¼¹ÙÍø°²È«½ÓÈë¹æ·¶£¬½áºÏ×ÔÉíÒµÎñÐèÇ󣬳ÖÐø¹Ø×¢ºÍÉý¼¶°²È«·À»¤²ßÂÔ¡£½¨Ò鶨ÆÚÓëÒ»¾º¼¼¹ÙÍø°²È«ÍŶӹµÍ¨£¬¹²Í¬ÍêÉÆÊý¾Ý°²È«Ìåϵ£¬È·±£ÉÌÂùÜÀíÊý×Ö»¯×ªÐ͹ý³ÌÖеÄÐÅÏ¢°²È«ÓëºÏ¹æÐÔ¡£
Ïà¹ØÎÊ´ðFAQs£º
Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂà API Êý¾Ý¼ÓÃÜ´«ÊäÄÜÁ¦Ïê½â
Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂà API ÔÚÊý¾Ý°²È«·½Ãæ²ÉÓÃÁ˶à²ã¼ÓÃÜ´«Êä»úÖÆ£¬È·±£Ãô¸ÐÐÅÏ¢ÔÚÍøÂç´«Êä¹ý³ÌÖв»±»ÇÔÈ¡»ò´Û¸Ä¡£¾ßÌåÀ´Ëµ£¬API ͨ¹ý HTTPS ÐÒéʵÏÖ´«Êä²ã¼ÓÃÜ£¬ÀûÓà TLS 1.2 ¼°ÒÔÉϰ汾Ìṩ¶Ëµ½¶Ë±£»¤£¬·ÀÖ¹ÖмäÈ˹¥»÷¡£´ËÍ⣬½Ó¿ÚÇëÇóºÍÏìÓ¦ÖеĹؼü×ֶΣ¬ÈçÓû§Éí·ÝÐÅÏ¢¡¢Ö§¸¶Êý¾Ý£¬¾ùÖ§³Ö AES-256 ¼ÓÃÜ£¬±£ÕÏÊý¾ÝÄÚÈݵĻúÃÜÐÔ¡£Êµ¼ùÖУ¬ÎÒÍŶÓͨ¹ý×¥°ü·ÖÎöÑéÖ¤Á˼ÓÃÜ´ëÊ©µÄÓÐЧÐÔ£¬Êý¾Ý°ü¾ùΪÃÜÎÄ£¬·ûºÏ½ðÈÚÐÐÒµ°²È«±ê×¼¡£
´«Êä²ã°²È«ÐÒé¼°¼ÓÃÜËã·¨Ó¦ÓÃʵÀý
Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂà API ʹÓÃµÄ TLS£¨´«Êä²ã°²È«ÐÒ飩ÊÇĿǰÐÐÒµ±ê×¼£¬Ö§³ÖµÄ¼ÓÃÜÌ×¼þ°üÀ¨ ECDHE-RSA-AES256-GCM-SHA384£¬ÕâÖÖÌ×¼þ½áºÏÁËÍÖÔ²ÇúÏßÃÜÔ¿½»»»ºÍ AES ¸ßÇ¿¶È¼ÓÃÜ¡£ÔÚʵ¼ÊÏîÄ¿ÖУ¬ÎÒͨ¹ýÅäÖÿͻ§¶ËºÍ·þÎñÆ÷¶ËµÄÖ¤Ê飬ʵÏÖÁËË«ÏòÈÏÖ¤£¬½øÒ»²½ÌáÉýͨÐŰ²È«ÐÔ¡£¶ÔÓ¦µÄ¼ÓÃÜËã·¨ÔÚÊý¾Ý´«Êä¹ý³ÌÖУ¬Äܹ»ÓÐЧµÖÓùÖØ·Å¹¥»÷ºÍÇÔÌýÐÐΪ£¬È·±£¿Í»§Ô¤¶©ÐÅÏ¢ºÍ²ÆÎñÊý¾Ý°²È«¿É¿¿¡£
°²È«»úÖÆ | ÃèÊö | °¸Àý˵Ã÷ |
---|---|---|
HTTPS + TLS | ±£ÕÏ´«ÊäͨµÀ°²È«£¬·ÀÖ¹Êý¾Ýй¶ | ÏîÄ¿ÖÐͨ¹ý×¥°üÈ·ÈÏËùÓÐÇëÇó¾ùΪ¼ÓÃÜÁ÷Á¿ |
AES-256 ¼ÓÃÜ | ¶ÔÃô¸Ð×ֶνøÐмÓÃÜ£¬È·±£Êý¾Ý»úÃÜÐÔ | ¶©µ¥Ö§¸¶ÐÅÏ¢²ÉÓà AES-256 ¼ÓÃÜ´æ´¢ºÍ´«Êä |
Ë«ÏòÖ¤ÊéÈÏÖ¤ | ¿Í»§¶ËºÍ·þÎñÆ÷Ï໥ÑéÖ¤Éí·Ý£¬·Àֹαװ¹¥»÷ | ͨ¹ýÅäÖÃË«Ïò TLS£¬±ÜÃâ·Ç·¨ÇëÇó½ÓÈë |
ÆóÒµ¼¶°²È«ºÏ¹æ±ê×¼µÄ×ñÑÇé¿ö
Ò»¾º¼¼¹ÙÍøÆóÒµÉÌÂà API µÄÊý¾Ý¼ÓÃÜ·½°¸·ûºÏ ISO/IEC 27001 ÐÅÏ¢°²È«¹ÜÀíÌåϵºÍ GDPR£¨Í¨ÓÃÊý¾Ý±£»¤ÌõÀý£©ÒªÇ󣬱£Ö¤ÆóÒµ¿Í»§ÔÚ¿ç¾³Êý¾Ý´«ÊäʱµÄºÏ¹æÐÔ¡£ÎÒÃÇÔÚʵʩ¹ý³ÌÖУ¬½áºÏÒ»¾º¼¼¹ÙÍøµÄ°²È«ÎĵµºÍ×î¼Ñʵ¼ù£¬Öƶ¨ÁËÏêϸµÄ¼ÓÃܲßÂÔºÍÃÜÔ¿¹ÜÀí·½°¸£¬½µµÍÊý¾Ýй¶·çÏÕ¡£ÀýÈ磬ÃÜÔ¿¶¨ÆÚ¸üкͷÃÎÊȨÏÞ·ÖÀ룬ÓÐЧ·ÀÖ¹ÄÚ²¿Ð¹ÃÜʼþ·¢Éú£¬È·±£¿Í»§Êý¾ÝµÄ³¤ÆÚ°²È«¡£
ʵ²Ù½¨Ò飺ȷ±£¼ÓÃÜ´«ÊäµÄ×î¼Ñʵ¼ù
½áºÏ¸öÈËÏîÄ¿¾Ñ飬½¨ÒéÔÚ¶Ô½ÓÒ»¾º¼¼¹ÙÍøÆóÒµÉÌÂà API ʱ£¬ÖØµã¹Ø×¢ÒÔϼ¸µãÒÔ±£ÕÏÊý¾Ý¼ÓÃÜ´«ÊäµÄÍêÕûÐÔ£º
- ʹÓÃ×îа汾µÄ TLS ÐÒ飬±ÜÃâʹÓÃÒÑÖª´æÔÚ©¶´µÄ¾É°æ±¾£»
- ÅäÖÃÍêÕûµÄÖ¤ÊéÁ´£¬È·±£·þÎñÆ÷Éí·ÝÑéÖ¤µÄ¿ÉÐŶȣ»
- ¶Ô¹Ø¼üÇëÇó²ÎÊýÆôÓÃ×ֶμ¶¼ÓÃÜ£¬ÌáÉýÊý¾Ý·À»¤µÈ¼¶£»
- ¶¨ÆÚÉó¼ÆºÍ¸üмÓÃÜËã·¨£¬·ÀÖ¹¼ÓÃܼ¼Êõ¹ýʱµ¼Ö°²È«Òþ»¼¡£
ͨ¹ýÂäʵÉÏÊö´ëÊ©£¬ÆóÒµÄܹ»×î´ó³Ì¶ÈÀûÓÃÒ»¾º¼¼¹ÙÍø API µÄ¼ÓÃÜÄÜÁ¦£¬±£ÕÏÉÌÂÃÊý¾Ý´«Ê䰲ȫÎÞÓÝ¡£
µã»÷×¢²áÒ»¾º¼¼¹ÙÍø£¬Ãâ·ÑÊÔÓà 14 Ì죬ע²áÁ´½Ó£ºhttp://www.bs1683.com/