1
我使用RESTful的API CI中。現在我想給API的第三方,所以我要確保我使用的消化,當我打的API 在彈出來的瀏覽器,詢問用戶名和密碼的API。 所以我想問一下如何在URL中傳遞用戶名和密碼來達到它的效果。 預先感謝您在百忙壞英語笨問題的REST API和摘要密碼問題
A
回答
0
這並不直接回答你的問題,但它確實提供了另一種選擇。
在我與API的經驗,你有HMAC固定。這基本上是使用請求唯一的數據,時間戳和私鑰生成的哈希。這個散列以及用於創建它的數據將被傳遞到您的API--而不是私鑰 - 這些數據都可以在請求頭中發送。當您的API獲取此數據時,將使用唯一數據,時間戳和私鑰來創建另一個散列。然後比較標題和新創建的散列。如果它們匹配,則可以確保使用相同的私鑰生成它們。這可以節省通過互聯網發送任何用戶名/密碼。
我也建議你的服務器設置爲只放送HTTPS,這將有助於防止中間人攻擊。
這是我爲這個目的編寫的庫。
https://packagist.org/packages/mardy-git/hmac
我希望這有助於。
相關問題
- 1. Tensorflow:佔位符和摘要的問題
- 2. WP REST API - 問題
- 3. Jira Rest Api問題
- 4. REST API CORS問題
- 5. 驗證問題摘要
- 6. SQL查詢摘要問題
- 7. 笨和Typeaheadjs - 問題
- 8. 笨Excel的編碼問題
- 9. 新問題上沒有找到密碼摘要
- 10. 更新問題摘要和問題描述與JEMH
- 11. 對問題的REST API
- 12. FatSecret的REST API問題
- 13. python3 HitBTC問題的REST API
- 14. PHP和MySQL密碼問題
- 15. 問題用笨和DataMapper的
- 16. Php Magento Api Rest創建客戶密碼問題:
- 17. 笨欄問題
- 18. 問題在笨
- 19. 笨URL問題
- 20. is_unique笨問題
- 21. REST和SOAP問題
- 22. Apache nifi Rest Api問題
- 23. 問題消費REST API Magento
- 24. Solr Rest API問題 - Java
- 25. DocuSign Rest API登錄問題
- 26. Django REST API連接問題
- 27. Confluence REST API更新問題
- 28. REST API安全問題
- 29. git密碼問題
- 30. CreateUserWizard控制問題(密碼問題)?