php - API接口要怎样实现权限控制?
PHPz
PHPz 2017-04-10 15:11:52
0
4
530

怎样防止别人调用API
用什么方法来对API接口进行控制?
当不合法的请求接口的时候不返回数据

PHPz
PHPz

学习是最好的投资!

répondre à tous(4)
伊谢尔伦

加签名验证就行。提供密钥进行MD5。

巴扎黑

首先,安全起见,最好使用HTTPS通信,以防止中间人截获。
其次,在HTTPS的前提下,对于API访问权限控制可以在,请求头里面添加一个字段传输Token(或者直接放在URL里面也行),该Token由服务器分配,服务器通过Token对用户权限进行权限控制。
Token不合法,就不返回数据即可。

Ty80

如果你的合法是未授权调用 那直接用类似appkey就可以了
如果非法使用别人的授权 只能绑定ip域名 没看各种app的key都被别人拿来用了么 比如weico的

PHPzhong

用公钥,MD5出来的加密串,再自己手动添加若干个字符串进去,看你怎么破?根本不算MD5,这个加密串,你一份,调用者一份,每次请求API的时候,构造方法里面先去验证这个token是否正确,如果不正确,说明别人在试探你的API,你直接发送404,告诉他找不到,故意去误导他,再来狠点,每个月去更换一次token,看你如何破?

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!