我有一個簡單的PHP API。我只是使用cURL
作爲客戶端,而$_POST
接受服務器端的請求。喜歡的東西..PHP API保護?
客戶:
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://www.example.com/api-server");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, array('q' => 'world!'));
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER , 1);
$response = curl_exec($ch);
curl_close($ch);
echo json_decode($response);
?>
服務器:
<?php
echo json_encode("hello, ".$_POST["q"]);
?>
我的問題,這裏有:
- 難道我甚至還在反正以下的標準API邏輯?
- 如何「保護」此API服務器訪問?
「如何」保護「此API服務器訪問?」 ---像其他任何HTTP頁面一樣。虛擬方式:http basic auth。先進的方式:OAuth – zerkms
LoL,似乎是如此明確的答案。你介意說這是什麼?我問Bcos這些事情。 –
你爲什麼不想谷歌呢?我給了你幾個關鍵字 – zerkms