那些遇到过的问题

API安全:如何限制域名访问?

Sta*_*bie 4 php security api

我公开了一个简单的API,需要确保只有授权用户才能访问它.我将提供一个API密钥进行身份验证.但是,我还想将API密钥关联到某个域(意味着,只有在从授权域使用它时才能使用它).

如果从授权域访问API,如何检查API端?HTTP_REFERER显然不可靠.建议?

Tad*_*eck 7

你暴露了什么样的API?有许多不同类型的API - 我假设您不公开您的操作系统的API ...

假设您想要公开某些Web应用程序的API,您可以查看基于回调URL的OAuth - 您可以阻止通过回调URL调用某些域.

了解有关OAuth的更多信息.

归档时间:

查看次数:

3414 次

最近记录:

14 年,9 月 前
相关归档
无法调用内置的mb_internal_encoding方法? 31
如何在我的Java应用程序中使用Google Translate API? 25
检查多维数组中是否存在特定的数组键 - PHP 20
PHP.延期.调用现有的PHP函数 19
Windows:Python SSL 证书验证失败 10
Oauth2.0适合第一方应用吗? 9
如何访问XAMPP 7.0.9安全页面? 5
如何将巨大的参数列表发送到 GET 请求 5
使用 YAJL 在 Rails 中拉取流式 API 2
PHP中的Django密码 2
难疑归档
AngularJS:服务与提供商vs工厂 3296
如何从列表列表中制作一个平面列表? 2950
使用__init __()方法理解Python super() 2366
删除文件或文件夹 1910
常规演员与static_cast与dynamic_cast 1661
如何在git历史中grep(搜索)已提交的代码? 1342
如何一次删除所有Git stashes? 1280
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212
在jQuery中序列化为JSON 1189
如何检查对象是否在JavaScript中有密钥? 1047