He estado leyendo mucho sobre muchas consideraciones de seguridad de API, las diferencias en terminología, OAUTH, OpenID, etc. Aunque entiendo su absoluta necesidad cuando se trata de asegurar una API correctamente, me enfrento a mi (quizás ingenuo ) Visión de cómo podrían ser las cosas. Esperaba que pudieras decirme qué tan equivocado o correcto estoy y señalarme la dirección correcta. Eso sin duda sería apreciado.
Entonces, ¿qué se me pidió hacer exactamente? - La empresa para la que trabajo, llamada Compañía X, tiene muchos datos almacenados internamente . Ahora finalmente tenemos un db de PostgreSQL externo en su lugar y un servidor web que utiliza Amazon EC2. Esto funciona muy bien. Ahora, uso Slim Framework para crear rutas, manejar solicitudes GET / POST / PUT / DELETE, enviar consultas usando PDO y así sucesivamente. Ahora he llegado al punto en que la Compañía X me pregunta cómo sus clientes podrán comunicarse con la API. Ahora, por supuesto, no entregaría el acceso de concesión a todos, por lo que inicialmente pensé en una clave API por cliente. He usado Instagram y otras API similares y parecen funcionar de una manera similar. Sin embargo, también estoy leyendo que "las claves API no son suficientes". Puedo entender por qué este método puede ser demasiado simplista para un tema delicado de intercambio de información, pero no sé si las otras opciones son demasiado complejas para los objetivos a los que me enfrento.
De nuevo, para que quede claro, lo que me gustaría lograr es la siguiente tarea: quiero que los usuarios obtengan (digamos) notas de nuestro servidor, quiero que puedan enviar notas, las actualicen y las eliminen también.
Mi pregunta es cómo puedo hacer esto de manera segura , sin tener que sumergirme en docenas de documentación de protocolo. Por supuesto, si ese es el camino a seguir, entonces está bien, pero estoy seguro de que podría haber otras formas que puedan resultar igual de seguras.
Gracias por leer y especialmente si decides ayudarme o al menos dime qué tan lejos estoy de pensar con el estado de ánimo adecuado. :-)