我使用SLIM框架在php中設計了API。我可以像這樣訪問這些API:我該如何爲我的API提供安全性
http://192.168.1.210/getSchool
此API用於獲取有關學校的信息。我在我的android應用程序中使用這些API。現在我想確保我的這些API的安全。所以沒有人可以通過身份驗證手段訪問這些API,只需在地址欄中輸入上述URL即可獲得學校列表。
我想讓用戶首先使用我的android應用程序登錄,然後他或她可以使用我的api,沒有人可以直接訪問我的apis。
請給我你寶貴的建議。
預先感謝您。
我認爲你是對的囚犯,但請你可以給我的任何實例或網絡鏈接,所以我可以實現任何你建議我有效的方法。 –
請參閱我對其他可用方法的編輯,以及此鏈接:http://stackoverflow.com/questions/7551/best-practices-for-securing-a-rest-api-web-service這也可能提供進一步的幫助。就實際文件而言,這將告訴你如何做到這一點 - 我不確定存在一個。 – Prisoner