我是php的初学者。我想在我的网页上集成团队API。我已经检查了如何调用团队API的不同方法,以及使用developer.teamwork.com的JSON响应。
现在,我有点困惑,如果我在GET请求中使用API密钥,那么响应包含与我的帐户相关的信息。实际上,我希望用户通过我的网页登录到他/她的团队帐户,我将在网页上检索有关他们项目的信息。
所以,据我所知,我需要询问用户的团队账号的API密钥才能在网页上显示信息。但这并不是解决问题的好方法。还有别的办法吗?用户是否可以提供他们的用户名和密码来登录并获取帐户详细信息?
如果您使用自己的API密钥,那么您将获得自己的信息,API密钥连接到他们拥有的关于您的信息。
密钥是证明您是谁的证书,并且您有权查看存储的信息。
据我所知,teamwork.com有他们的账户和账单信息,如果他们把这些信息分享给没有特殊访问权限的任何人,比如API密钥,我会担心的。
根据你所做的,我会考虑你正在使用的方法,(除非团队合作有某种解决方案),让其他人与你分享他们的api密钥可能被认为是一个安全漏洞,可能会暴露敏感信息,在不幸的情况下,你不能保证它的安全,或者客户发现你不可靠,优先考虑他们的安全而不是你的产品的利益。