我正在制作一个移动应用程序,并且已经创建了一个API以将JSON数据发送到该应用程序。 关键是,如果我们使用www.domainname.com/example.php?listid=1调用了API,这将带来所有ID为1的列表信息。我遇到的问题是我该如何防止未经授权的访问用户访问API。 我希望用户只能查看他们创建的列表。

我正在使用PHP

===============>>#1 票数:1

您需要在所有API请求中包括一个安全的身份验证令牌。
(并在服务器上验证)

您可能还应该使用SSL。

  ask by msytNadeem translate from so

未解决问题?本站智能推荐:

关注微信公众号