php - API接口要怎样实现权限控制?
PHPz
PHPz 2017-04-10 15:11:52
0
4
528

怎样防止别人调用API
用什么方法来对API接口进行控制?
当不合法的请求接口的时候不返回数据

PHPz
PHPz

学习是最好的投资!

全部回覆(4)
伊谢尔伦

加签名验证就行。提供密钥进行MD5。

巴扎黑

首先,安全起见,最好使用HTTPS通信,以防止中间人截获。
其次,在HTTPS的前提下,对于API访问权限控制可以在,请求头里面添加一个字段传输Token(或者直接放在URL里面也行),该Token由服务器分配,服务器通过Token对用户权限进行权限控制。
Token不合法,就不返回数据即可。

Ty80

如果你的合法是未授权调用 那直接用类似appkey就可以了
如果非法使用别人的授权 只能绑定ip域名 没看各种app的key都被别人拿来用了么 比如weico的

PHPzhong

用公钥,MD5出来的加密串,再自己手动添加若干个字符串进去,看你怎么破?根本不算MD5,这个加密串,你一份,调用者一份,每次请求API的时候,构造方法里面先去验证这个token是否正确,如果不正确,说明别人在试探你的API,你直接发送404,告诉他找不到,故意去误导他,再来狠点,每个月去更换一次token,看你如何破?

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!