検索
ホームページウェブフロントエンドjsチュートリアルAPI 認証の初心者ガイド: 基本から実装まで
API 認証の初心者ガイド: 基本から実装まで
Patricia Arquette
Patricia Arquette
Sep 22, 2024 pm 02:45 PM

A Beginner

ここ数日間、私は API 認証 について学習してきました。いくつかの方法を試して小さなプロジェクトを作成した後、学んだことを共有するのは素晴らしいアイデアだと思いました。この投稿では以下について説明します:

  • API 認証が重要な理由。
  • さまざまな種類の API 認証 (基本、API キー、トークンベース)。
  • Axios を使用してこれらの認証メソッドを単純な Web アプリに実装する方法。

始めましょう!

API 認証はなぜ重要ですか?

ほとんどの場合、プライベート API を誰にでも公開することは望ましくありません。認証は、承認されたユーザーまたはクライアントのみが API にアクセスできるようにするのに役立ちます。さらに、認証はリクエスト数の制限、ユーザーの追跡、機密データの保護にも役立ちます。

では、認証を必要としない API についてはどうでしょうか? レート制限を使用すると、ユーザーまたは IP が特定の時間枠内に実行できるリクエストの数を制限することで、ある程度のセキュリティを確保できます。これは、静的データを提供する場合、または強力な保護が必要ない場合に便利です。

ここで、API 認証の 3 つの主要なタイプ、基本認証API キー認証、および トークンベースの認証について詳しく見ていきましょう。

1.基本認証

基本認証には、各 API リクエストで Base64 でエンコードされた ユーザー名パスワード の送信が含まれます。実装は簡単ですが、リクエストごとに資格情報が渡されるため、あまり安全ではありません。

Basic 認証の実装方法

この例では Secrets API を使用しました。まず、次のデータを含む POST リクエストを送信してユーザーを登録しました:

{
  "username": "arka",
  "password": "221855"
}

登録に成功した後、Postman を使用してログインし、リクエスト ヘッダーでユーザー名とパスワードを送信しました。

GET https://secrets-api.appbrewery.com/all?page=1

これは、ユーザーが保存したシークレットのリストを返します。

Axios を使用して Node.js アプリに基本認証を実装する方法を次に示します。

// Basic authentication route
app.get("/basicAuth", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/all?page=2", {
      auth: {
        username: myUsername,
        password: myPassword,
      },
    });
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});

2. API キー認証

API キー認証では、リクエストごとに (ユーザー用に生成された) キーを渡すことで API へのアクセスが許可されます。このキーは、リクエストを行っているクライアントを追跡するために使用され、多くの場合、レート制限や請求に関連付けられます。

認証と認可の違い

覚えておくべき重要な違い:

  • 認証: ユーザーの身元を確認します (資格情報を使用したログインなど)。
  • 認可: ユーザーまたはクライアントにリソースへのアクセスを許可します (例: API キーを使用してリクエストを行う)。

API キー認証を使用すると、通常は次のような API キーを取得します。

GET https://secrets-api.appbrewery.com/generate-api-key

API キーを受信したら、それを使用して承認されたリクエストを行うことができます。

GET https://secrets-api.appbrewery.com/filter?score=5&apiKey=generated-api-key

アプリに API キー認証を実装する方法は次のとおりです:

// API key route
app.get("/apiKey", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/filter", {
      params: {
        score: 5,
        apiKey: myAPIKey,
      },
    });
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});

3.トークンベースの認証 (OAuth)

トークンベースの認証は、他の方法よりも安全です。ユーザーは資格情報を使用してログインし、API プロバイダーはトークンを生成します。このトークンは、毎回ユーザー名とパスワードを渡す代わりに、後続のリクエストに使用されます。

この方法は OAuth で一般的に使用され、トークンは多くの場合、限られた期間のみ有効です。これは、別のアプリから Google カレンダーを使用する場合など、サードパーティ アプリがユーザーのデータを操作する必要がある場合に特に便利です。

トークンベースの認証を実装した方法

まず、登録してトークンを取得しました:

POST https://secrets-api.appbrewery.com/get-auth-token
{
  "username": "jackbauer",
  "password": "IAmTheBest"
}

トークンを受け取ったら、それを今後のリクエストに使用しました。

GET https://secrets-api.appbrewery.com/secrets/1

ベアラー トークンを使用してアプリにトークンベースの認証を実装する方法は次のとおりです:

// Bearer token route
const config = {
  headers: { Authorization: `Bearer ${myBearerToken}` },
};

app.get("/bearerToken", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/secrets/2", config);
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});

すべてをまとめる

学習のまとめとして、4 種類の API リクエスト (認証なし、基本認証、API キー、トークンベース) をすべて実装する小さな Web アプリを作成しました。このアプリには 4 つのボタンがあり、それぞれが異なる種類のリクエストをトリガーします。

アプリ内でルートとボタンを設定する方法の概要を以下に示します:

// No authentication route
app.get("/noAuth", async (req, res) => {
  try {
    const result = await axios.get(API_URL + "/random");
    res.render("index.ejs", { content: JSON.stringify(result.data) });
  } catch (error) {
    res.status(404).send(error.message);
  }
});

アプリの完全なコードは、GitHub リポジトリにあります。

このアプリは、API 認証の重要性と、Node.js 環境でリクエストを処理するために Axios を使用して API 認証を実装する方法を示します。

私が直面した課題

このプロジェクトに取り組んでいる間、Axios 経由でリクエストを送信する際、特に基本認証で問題が発生しました。いくつか調べた結果、私の混乱を解消する役立つ StackOverflow の投稿を見つけました。同様の問題に遭遇した場合は、必ずチェックしてください!

結論

API を悪用から保護し、不正アクセスを制限するには、API 認証を理解することが不可欠です。基本認証、API キー、トークンベースの認証を実装することで、API を保護し、責任を持って使用されるようにすることができます。

重要なポイント:

  • 基本認証はシンプルですが、あまり安全ではありません。
  • API キー認証 ではリクエストの追跡が可能ですが、簡単に共有できます。
  • トークンベースの認証は最も安全で、OAuth システムでよく使用されます。

この投稿がさまざまな種類の API 認証の理解に役立つことを願っています。ご質問やフィードバックがございましたら、以下のコメント欄にお気軽にお寄せください。コーディングを楽しんでください! ?

以上がAPI 認証の初心者ガイド: 基本から実装までの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
JavaScriptの文字列文字を交換しますJavaScriptの文字列文字を交換しますMar 11, 2025 am 12:07 AM

JavaScript文字列置換法とFAQの詳細な説明 この記事では、javaScriptの文字列文字を置き換える2つの方法について説明します:内部JavaScriptコードとWebページの内部HTML。 JavaScriptコード内の文字列を交換します 最も直接的な方法は、置換()メソッドを使用することです。 str = str.replace( "find"、 "置換"); この方法は、最初の一致のみを置き換えます。すべての一致を置き換えるには、正規表現を使用して、グローバルフラグGを追加します。 str = str.replace(/fi

jQuery日付が有効かどうかを確認しますjQuery日付が有効かどうかを確認しますMar 01, 2025 am 08:51 AM

単純なJavaScript関数は、日付が有効かどうかを確認するために使用されます。 関数isvaliddate(s){ var bits = s.split( '/'); var d = new Date(bits [2] '/' bits [1] '/'ビット[0]); return !!(d &&(d.getmonth()1)== bits [1] && d.getdate()== number(bits [0])); } //テスト var

jQueryは要素のパディング/マージンを取得しますjQueryは要素のパディング/マージンを取得しますMar 01, 2025 am 08:53 AM

この記事では、jQueryを使用して、DOM要素の内側のマージン値とマージン値、特に外側の縁と要素の内側の縁の特定の位置を取得して設定する方法について説明します。 CSSを使用して要素の内側と外側の縁を設定することは可能ですが、正確な値を取得するのは難しい場合があります。 // 設定 $( "div.header")。css( "margin"、 "10px"); $( "div.header")。css( "padding"、 "10px"); このコードはそうだと思うかもしれません

10 jQuery Accordionsタブ10 jQuery AccordionsタブMar 01, 2025 am 01:34 AM

この記事では、10個の例外的なjQueryタブとアコーディオンについて説明します。 タブとアコーディオンの重要な違いは、コンテンツパネルの表示方法と非表示にあります。これらの10の例を掘り下げましょう。 関連記事:10 jQueryタブプラグイン

10 jqueryプラグインをチェックする価値があります10 jqueryプラグインをチェックする価値がありますMar 01, 2025 am 01:29 AM

ウェブサイトのダイナミズムと視覚的な魅力を高めるために、10の例外的なjQueryプラグインを発見してください!このキュレーションされたコレクションは、画像アニメーションからインタラクティブなギャラリーまで、多様な機能を提供します。これらの強力なツールを探りましょう。 関連投稿: 1

ノードとHTTPコンソールを使用したHTTPデバッグノードとHTTPコンソールを使用したHTTPデバッグMar 01, 2025 am 01:37 AM

HTTP-Consoleは、HTTPコマンドを実行するためのコマンドラインインターフェイスを提供するノードモジュールです。 Webサーバー、Web Servに対して作成されているかどうかに関係なく、HTTPリクエストで何が起こっているかをデバッグして正確に確認するのに最適です

カスタムGoogle検索APIセットアップチュートリアルカスタムGoogle検索APIセットアップチュートリアルMar 04, 2025 am 01:06 AM

このチュートリアルでは、カスタムGoogle検索APIをブログまたはWebサイトに統合する方法を示し、標準のWordPressテーマ検索関数よりも洗練された検索エクスペリエンスを提供します。 驚くほど簡単です!検索をyに制限することができます

jQueryはscrollbarをdivに追加しますjQueryはscrollbarをdivに追加しますMar 01, 2025 am 01:30 AM

次のjQueryコードスニペットを使用して、Divコンテンツがコンテナ要素領域を超えたときにスクロールバーを追加できます。 (デモンストレーションはありません、それを直接firebugにコピーしてください) // d =ドキュメント // w =ウィンドウ // $ = jQuery var contentarea = $(this)、 wintop = contentarea.scrolltop()、 docheight = $(d).height()、 winheight = $(w).height()、 divheight = $( '#c

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
2週間前By尊渡假赌尊渡假赌尊渡假赌
レポ:チームメイトを復活させる方法
4週間前By尊渡假赌尊渡假赌尊渡假赌
ハローキティアイランドアドベンチャー:巨大な種を手に入れる方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
スプリットフィクションを打ち負かすのにどれくらい時間がかかりますか?
3週間前ByDDD
R.E.P.O.ファイルの保存場所:それはどこにあり、それを保護する方法は?
3週間前ByDDD
もっと見る

ホットツール

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

MantisBT

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7317
9
Java チュートリアル
1625
14
CakePHP チュートリアル
1349
46
Laravel チュートリアル
1261
25
PHP チュートリアル
1209
29
もっと見る