Регистрация пользователя в REST API

Question

У меня есть веб-приложение PHP, которое я хочу сделать доступным для нескольких клиентов.Итак, я пытаюсь сделать его более похожим на API.Мой вопрос: как бы я справился с созданием новых пользователей с помощью API?Если у меня есть URL-адрес, такой как http://example.com/user/signup, который берет новые данные пользователя и создает нового пользователя с помощью запроса POST, не будет ли проблемой то, что люди могут неправильно его использовать и легко создавать поддельных пользователей?

Answer 1

Вам нужно использовать что-то вроде OAuth для аутентификации доступа к вашей системе из зарегистрированных «приложений».Затем клиенты могут зарегистрироваться для доступа и получить токен-ключ и секрет.Затем они могут использовать эти вещи для создания запроса на токен доступа.Обе стороны подписывают токен с помощью секрета, а затем они могут использовать зашифрованный токен доступа для доступа к API.Ваш сервер проверяет входящий токен, используя секрет, который могут иметь только вы и авторизованные клиенты.Теперь это безопасно.

Answer 2

Я бы порекомендовал разрешить только открытый идентификатор в API, так как было бы трудно внедрить в него схемы предотвращения ботов (капча ...)

в любом случае даже открытый идентификатор означает, что отличная идея в API - вы уверены, что вам нужна регистрация через API?