0
A
回答
0
一種常見的方式是在授權標頭中發送令牌或祕密。你可以爲所有用戶保密,或者每個用戶可以擁有自己的令牌。
一定要使用SSL或祕密將泄漏,因爲它們將通過HTTP以純文本格式發送。
對不起,但我不介意任何用於創建API的PHP框架。你可能想看看這個recent article。
相關問題
- 1. 未經授權的訪問REST API
- 2. CRM 2016 api未經授權訪問
- 3. 未經授權訪問訪問令牌
- 4. 從Azure Web API獲取未經授權
- 5. 如何限制未經授權的用戶訪問頁面直接在jsf
- 6. 防止未經授權的訪問
- 7. MongoDB被未經授權的IP訪問
- 8. 防止未經授權的CMS訪問
- 9. Java - DocumentDB未經授權的訪問
- 10. Drupal阻止未經授權的訪問
- 11. File.Copy未經授權的訪問C#
- 12. Firebase未經授權的訪問
- 13. 未經授權的訪問異常8.1
- 14. 如何保護寧靜的web服務免受未經授權的訪問
- 15. 未經授權訪問WSS spsearch.asmx
- 16. 未經授權的訪問:API令牌的Vue到燒瓶
- 17. 獲取未經授權:訪問被拒絕的網頁api
- 18. Thinktecture Identity Server 3:防止未經授權訪問WEB API的客戶機密
- 19. 限制未經授權(不需要)用戶訪問的WCF服務的方法
- 20. 授權請求源不限制Firebase中的域訪問權限?
- 21. 如果未在REST-ful API中授權,則限制對字段的訪問
- 22. 使用AD帳戶訪問WSS Lists.asmx Web服務時未經授權的訪問
- 23. PayPal API - (401)未經授權請求訪問令牌
- 24. 未經授權訪問電子郵件設置Google API
- 25. 註冊後未經授權訪問twitteR API
- 26. 未經授權訪問Google Calendar API發佈請求
- 27. 如何避免未經授權的訪問異常?
- 28. 如何防止未經授權的電腦訪問網站
- 29. 如何保護密鑰庫免受未經授權的訪問
- 30. 未經授權錯誤:的的2Checkout API
[Web API安全]的可能重複(https://stackoverflow.com/questions/2066107/web-api-security) – jww