那些遇到过的问题

保护对PHP API的访问

mkr*_*ral 4 php iphone api rest hash

我有一个iPhone应用程序,它在服务器上使用我的php api,但如果有人知道该网址,它目前是打开的.我想确保没有人可以使用这个API,直到我准备好使它成为公共API(如果我做的话)

我读过这篇文章,但我不确定他们说:

[客户端]在进行REST API调用之前,将一堆唯一数据组合在一起(这通常是您要发送的所有参数和值,它是AWS网站上代码段中的"数据"参数)

我不明白如果我用我的api秘密散列我计划发送的参数,如果我发送未加密的参数/值,这比仅仅散列api秘密更安全.

tub*_*035 5

HTTPS API并使用API​​密钥.然后你会知道只有拥有密钥的人(在这种情况下你)可以访问API.

你是正确的,不是更安全.这就是为什么我建议你SSL连接.除非您计划加密来回传输的所有内容.

公钥/私钥方案也可以很好地运行.HTTPS只需要很少的工作量.

归档时间:

查看次数:

474 次

最近记录:

13 年,4 月 前
相关归档
如何在PHP中写入控制台? 288
用于iPhone代码的图像识别库/ API 24
使用OAuth2承载令牌保护图像资源 22
WCF Rest服务 - 获取HTTP Reponse标头的访问权限 7
Rails 3嵌套资源路由继承父约束,如何避免它? 6
处理web api和odata中的大型数据集 5
Swagger - 隐藏 api 版本参数 4
稀疏矩阵的Ruby哈希 3
如何在不覆盖默认选项的情况下传递选项哈希? 2
Active Model Serializer格式化JSON显示 0
难疑归档
在JavaScript中循环遍历数组 2940
如何迭代字符串的单词? 2895
在shell中,"2>&1"是什么意思? 2121
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
使用pip升级所有包 1859
使用JavaScript在下拉列表中获取选定的值? 1660
使当前的Git分支成为主分支 1555
在Node.js中读取环境变量 1240
获取对象类型的名称 1159
如何使用Python连接MySQL数据库? 1117