我正在制作一个移动应用程序,并且已经创建了一个API以将JSON数据发送到该应用程序。 关键是,如果我们使用www.domainname.com/example.php?listid=1调用了API,这将带来所有ID为1的列表信息。我遇到的问题是我该如何防止未经授权的访问用户访问API。 我希望用户只能查看他们创建的列表。

我正在使用PHP

===============>>#1 票数:1

您需要在所有API请求中包括一个安全的身份验证令牌。
(并在服务器上验证)

您可能还应该使用SSL。

  ask by msytNadeem translate from so

未解决问题?本站智能推荐:

2回复

未经用户授权如何使用Trello API?

我需要将Trello API集成到支持系统中,但是我不希望用户看到典型的弹出窗口,说“您要允许该应用程序吗?”。 因此,对于所有连接(GET,POST,PUT,DELETE),默认情况下我总是需要相同的用户(我)。 我希望当用户转到支持系统时可以查看,添加和更新任务,而无需执行登录并且不
2回复

适用于使用Facebook进行授权的移动应用程序的Laravel 5 API授权

我正在研究移动应用程序的后端部分。 后端将是RESTful API。 对我来说,主要问题-它是授权/身份验证用户。 我们将在移动应用程序端使用Facebook授权(iOS的Facebook SDK)。 这里的主要问题是:如何仅使用从Facebook获得的数据在后端实现授权? 也
1回复

客户端应用程序的PHP REST API授权[重复]

可能重复: 宁静的API认证推荐? 我正在用PHP编写API,它选择使用Respect / REST。 这不是公共API,即只有授权的客户端应用程序才能在那里使用。 这就是我想知道如何保证API处理的信息安全性的地方。 客户端应用程序可以用任何语言编写,但正如我所说,应
2回复

如何使用授权标头PHP

我正在尝试使用授权标头以使用vimeo API。 它告诉我这样做'授权:基本'+ base64(client_id +':'+ client_secret),这是我能做的。 但是在互联网上它没有告诉我我对这段代码的实际操作是什么? 它不是PHP,但它是否在PHP文件中? 如果是这
1回复

经授权的PHP Rest API调用

简单的问题 我在哪里放“授权:不记名cajwune0fnr78ynj2kz6p8bad” 谢谢!
1回复

通过标头发送授权时出错

我正在使用PHP Restful Api进行测试,并且正在使用Chrome Advanced REST客户端和Postman,但问题是当我想通过api发送授权时,该api在localhost上可以正常运行,但是在公共服务器上可以正常运行标头,邮递员和高级其余客户都给我一个json响应,其中包括以
1回复

我如何获取基本授权标头并通过使用php对api进行身份验证

我如何获取基本授权标头并通过使用PHP对API进行身份验证。 我创建了一个唯一的密钥,该密钥已编码并存储在数据库中。 我正在使用Slim Framework for Rest API。 我可以使用$request->headers();获取标题$request->heade
2回复

门户对其他门户的仪表板的授权

有一个公司用户熟悉的门户,我们将放置一个链接以登录到另一台计算机上的其他门户。 此过程不需要用户名/密码检查,只需点击链接即可将其登录。 这两个如何安全地交付? 我们不希望任何具有链接的人都能登录,我们如何使它在两个平台之间工作?
1回复

正确实现RESTful API的资源授权

我的团队拥有我们使用Slim Framework用PHP编写的API。 网络应用程序和第三方移动应用程序正在使用它。 我们使用标准的OAuth 2工作流程来提供对我们资源的访问。 我们可以看到有人是否正在与API请求一起发送有效的访问令牌,并且流程的这一部分有意义。 我们遇到的绊
1回复

REST API授权和认证(Web +移动)

我已经阅读了有关oAuth,Amazon REST API,HTTP Basic / Digest等的信息,但无法将其全部整合为“单个”。 这可能是最接近的情况- 为移动应用程序创建API-身份验证和授权 我想建立以API为中心的网站-服务。 因此(一开始)我将在中心拥有一个API,而