Salve, stavo cercando delle informazioni su internet per realizzare un sistema di sicurezza efficace per utilizzare delle API solo se si ha un corretto Api Key (per capirci come fanno Facebook, Google ecc.)
per ora ho trovato un esempio 'teorico' qui http://webcache.googleusercontent.co...ient=firefox-a (se non posso inserire link di questo tipo prego i mod di editarlo, grazie), ma nello specifico ho dei dubbi:
- a cosa serve creare una 'signature' se tanto questa deve essere generata dal client (e quindi facilmente 'modificabile' se necessario)? o forse è il caso di chiedere 'in che modo va generata per assicurare un eccellente livello di sicurezza?'
- siete a conoscenza di 'best practice' per casi del genere?
Comunque, a parte il link messo da me, accetto qualunque altra guida/tutorial/suggerimento da chi ne sa più di me.