こんにちは、Ubuntu で C++ で API を作成しました (このチュートリアル https://levelup.gitconnected.com/building-an-api-in-c-with-pistache-413247535fd3 を使用) ので、それをセキュリティで保護する必要があります。 OAuth、トークン、TLS (トランスポート層セキュリティ) について読んだことがありますが、作成した API を保護するためにこれらのいずれかの実装を開始する方法がわかりません。 この点に関しては、インターネットもあまり役に立ちませんでした。 ご協力をよろしくお願いいたします。
私が試したこと:
インターネット上では具体的なものは何も見つかりませんでした。
解決策 1
高レベルの概要として、従うことができるいくつかの手順があります。
OAuth –
OAuth で C++ をサポートするフレームワーク/ライブラリがいくつかあります。 POCO、OAuth2CPP、または CPP-REST-SDK がいくつかのオプションになります。 以前に POCO を使用しました。利用可能なライブラリを見てみましょう – POCO C++ ライブラリ[^]。 Google は POCO で大量の検索項目を返しました – poco c++ oauth2[^]
チュートリアルの作業については、次の場所にあります。 チュートリアル: OAuth 2.0 を使用した API の保護[^]
トークン –
API の認証に成功したら、承認されたユーザーのみにアクセス トークンを生成します – 完全なチュートリアルは次の場所で入手できます – トークンベースの認証について学ぶ[^]。
トークンの作成方法については、次のサイトで読むこともできます。 API トークン生成の完全ガイド[^]
TLS –
最後に、API のドメイン名の SSL/TLS 証明書を取得します。 SSL 証明書を使用した API の設定に関するチュートリアルは、次の場所にあります。 SSL証明書を使用したREST APIの構成[^]。
TLS/SSL のチュートリアルは、次の場所から入手できます。 TLS/SSL証明書とは何ですか[^]
上で述べたように、これは単なる指針であり、各項目を詳しく説明することで指示されるはずです。
コメント