0
我正在製作移動應用程序,並且我創建了一個將JSON數據發送到應用程序的API。事情是,如果我們用www.domainname.com/example.php?listid=1調用API,這將帶來ID爲1的所有列表信息。我遇到的問題是確定如何防止未經授權的用戶訪問API。我希望用戶只能查看他們創建的列表。防止對我的自定義應用程序進行未經授權的訪問
我正在使用PHP
A
回答
1
您需要在所有API請求中包含安全驗證令牌。
(並在服務器上驗證它)
您應該也可能使用SSL。
+0
你meeen這樣的東西,www.domain.com/example.php?auth=123kjhbk12j3kj123kjb123kjb13123kjb – msytNadeem
+0
其中auth是用戶名和密碼的編碼? – msytNadeem
+0
否。auth是服務器在登錄請求後生成的過期臨時值。 **永不**保留原始密碼。 – SLaks
相關問題
- 1. 防止未經授權的訪問
- 2. 防止未經授權的CMS訪問
- 3. 如何防止未經授權的用戶訪問應用程序
- 4. ServiceStack - 防止對靜態文件的未經授權的訪問
- 5. 防止未經授權的訪問使用jQuery的網頁,javascript
- 6. Drupal阻止未經授權的訪問
- 7. 防止未經授權重新部署PHP應用程序
- 8. 如何防止未經授權的電腦訪問網站
- 9. Windows SmartScreen阻止未經授權的應用程序運行
- 10. 防止未經授權的代碼
- 11. 防止未經授權的航線
- 12. 防止未經授權的軟件
- 13. CouchDB - 防止未經授權的讀取
- 14. 防止未經授權使用組件
- 15. Android Kiosk模式 - 防止用戶「未經授權」取消固定應用程序
- 16. PHP代碼執行並防止未經授權的外部訪問執行
- 17. 如何防止未經授權訪問媒體流
- 18. 我如何在我的ASP.NET MVC應用程序中進行自定義授權
- 19. 如何防止未經授權訪問特定文件類型的嘗試?
- 20. 未經授權訪問訪問令牌
- 21. 防止未經授權的用戶訪問laravel中的管理頁面5
- 22. 自定義授權屬性重定向當未經授權
- 23. Spring Security:允許對未加密資源進行未經授權的訪問
- 24. 防止未授權用戶
- 25. MongoDB被未經授權的IP訪問
- 26. Java - DocumentDB未經授權的訪問
- 27. 未經授權的訪問REST API
- 28. File.Copy未經授權的訪問C#
- 29. Firebase未經授權的訪問
- 30. 未經授權的訪問異常8.1
你想如何認證用戶? – SLaks
我想要通過移動應用程序的用戶名和密碼進行身份驗證,因爲他們登錄到應用程序,登錄的人只能查看他的數據,沒有別的。 – msytNadeem