我有一個網站,允許用戶查看他們的統計數據(文件數載,他們有多少個文件,配額,訪問等類型...)API安全實現PHP
我創建一個部分我現場:api.domain.com
這可以通過捲曲或web瀏覽器,因爲我回一個JSON對象或XML訪問(取決於用戶首選項)
我的問題是:我應該限制使用用戶/通行證進行訪問還是應該創建用戶文件的散列?
例如:
場景1:
用戶創建一個PHP捲曲發送用戶,並通過郵寄或捲曲AUTH傳遞和獲取的結果,分析它,等...
對我來說這是安全的,但用戶如果他們改變他們的傳球,以保持他的劇本
方案2
用戶訪問像文件:api.domain.com/j355HGssgf3HESAjh45jusf4325GSj5hbsHhdh5HGHFS3732he4548475wbe3447nSNe5XfgjhGJ
,然後訪問數據
這一個,沒有什麼保持
+1很好的問題! –