在构建了一个相当简单的 API 后,我开始研究身份验证,其中仅使用用户名/密码组合的基于 SSL 的基本 HTTP 身份验证对于使用它的人来说可能显得很弱,尽管这里的各种讨论表明它应该没问题。
在这种情况下,我从类似的解决方案中研究了 API,这些解决方案为用户提供了用户 ID 和 API 密钥。问题是我根本不明白这有多强。我认为密钥仍然像密码一样保存,从我的角度来看,他们只是将密码称为密钥。
例子:
&api_key=hiperz_api_key&gs_id=3873除了用户名密码之外,args如何提供进一步的安全性?我肯定想实现一些比基本 HTTP 身份验证上的用户/传递更强大的东西,并为最终用户提供某种类型的令牌/密钥用于访问,但我没有看到这种方法的额外优势。
php authentication http-authentication basic-authentication api-key
我最近使用Slim PHP框架构建了一个小API,它运行良好.但是,我想为根"/"设置一个GET路由,该路由响应一条基本消息,并让任何其他GET请求返回"拒绝访问".
在阅读文档和各种示例后,我无法弄清楚如何完成这些任务.我的项目只依赖于POST路由,但是能够响应针对根域和任何其他页面的GET请求将是非常棒的.
码:
// SLIM INSTANCE
$app = new \Slim\Slim();
$app->contentType('application/json');
// SLIM ROUTES
$app->group('/core', function() use ($app)
{
$app->post( '/create', 'Create' );
$app->post( '/start', 'Start' );
$app->post( '/stop', 'Stop' );
$app->post( '/delete', 'Delete' );
});