Web技術勉強会 第18回
- 1. Web技術勉強会 第18回
~WebAPI認証の実装~
2009/03/21
Ryuichi Tanaka
http://blog.livedoor.jp/mapserver2007/
1
- 4. 認証の仕様
APIキーを作る
SHA2(Secure Hash Algorithm)を利用
ىMD5、SHA1よりSHA2(SHA-224、SHA-256、SHA-384、
SHA-512)のほうがよりセキュア
ىどんな文字列からでも固定長のハッシュを生成
Perl実装のDigest::SHAを利用
ى自作WebAPIはPerlなので。
ىPHPではSHA2関数はない(mhashを使うといける)
4
- 6. 実装
APIキー認証を実装
API
レスポンス
認証OK
・APIを許可するURL
認証
・タイムスタンプ
リクエスト
認証処理
認証NG
APIキー登録画面
API
APIを適用するページ キー認証
DB
6