保護PHP API
[英]Securing php api
問題描述
我有我自己的帶有zend框架的php內置API,用於具有數據庫的CRUD功能。
但是現在我擔心保護我的小API有點原因,因為我需要具有投票功能,該功能允許用戶為每個項目投票一次。 投票的唯一要求是用戶的Facebook ID,因此,如果有人將具有很多Facebook ID的發帖請求循環到我的投票api上,我恐怕會感到不滿意。
因此,現在我正在考慮將加密令牌從我的應用程序客戶端傳遞給投票api,並在api執行操作之前對其進行檢查。
因此,我想知道生成動態令牌並將其安全傳遞給API的最佳方法是什么? 還是有什么簡單的方法可以識別從我的應用程序客戶端以外的任何其他來源發出的API請求?
目前,我使用jquery ajax將所有json數據傳遞到我的api。 謝謝!
1 個解決方案
解決方案1
0 2013-04-16 07:52:45
我想出的最簡單的方法是,將某種形式的哈希放入API調用中,以驗證數據是否來自您的應用程序。 例如,您可以創建Facebook ID加上鹽的哈希。 您只需要確保接收端知道用於該呼叫的鹽即可。 例如
hash = sha256(Facebook_id+app_id)
將是一種方式。
使用OAuth2客戶端憑據流保護用PHP編寫的REST API
[英]Securing a REST API written in PHP with OAuth2 client credentials flow
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.