2
我正在使用REST API爲我的應用程序創建PHP後端。限制對REST API的訪問
我想阻止其他腳本訪問我的API。我想用$ _SERVER ['HTTP_REFERER']來避免它們。但是,in what situation does the HTTP_REFERER not work?,說我們不能依靠這一點。
是否有任何其他方式來限制我的API只有我的客戶?
A
回答
3
因此,您可以實現Marcin建議的HTTP基本認證。或者,您可以按HQarroum的要求實施OAuth。前者更容易實施。對於HTTP BASIC,從您的客戶端請求是這樣的:
.. https://開頭用戶名:密碼 @ yourbackend.host.com /資源/方法/富/酒吧..
實現HTTP基本身份驗證是很簡單。在Apache中,請參閱this。對於nginx,請參見this。
關於OAuth,這是一個更復雜的實現。如果您正在查看OAuth,並且您不需要不同的範圍(訪問不同級別的數據的授權級別),那麼您應該實施兩段式OAuth流程。但是,如果您是受保護資源的唯一使用者,我確實相信OAuth可能會過度使用。
我建議在所有情況下都使用SSL(https)。
問候,
尼爾
http://developer.mashery.com
1
您應該看看OAuth協議並使用您的API爲客戶端實施它。
1
您可以使用普通的HTTP用戶/密碼認證。
相關問題
- 1. 限制客戶端的REST API訪問
- 2. 限制對特定REST API端點的公共訪問
- 3. REST API - 如何按角色限制對資源的訪問?
- 4. 限制訪問REST webservice
- 5. 是否可以限制對使用Web API 2構建的REST API的訪問?
- 6. Office365 REST API的API限制
- 7. MyAnimeList REST API限制
- 8. 如何限制訪問api
- 9. 限制訪問公共API
- 10. 限制Admin SDK API訪問
- 11. Instagram API訪問限制
- 12. YoutTube API訪問限制
- 13. 限制對sendmessage.php的訪問
- 14. 如果未在REST-ful API中授權,則限制對字段的訪問
- 15. 對Tomcat REST API的CORS訪問
- 16. 如何限制對有限域名的API訪問?
- 17. 限制對自己域的API訪問權限?
- 18. 訪問Rest API - JHipster
- 19. 訪問Alfresco REST API
- 20. 如何使用Spring Boot REST限制對.html頁面的訪問
- 21. Neo4j REST API - 批量限制
- 22. Rest API GET方法限制
- 23. 併發訪問限制的api
- 24. 限制對S3中對象的訪問
- 25. 移動端對於Rest API API的Twitter費率限制
- 26. 如何使用Iptables設置對API的速率限制訪問?
- 27. Azure AD:限制消費者對特定Web API的訪問
- 28. 如何通過remote_addr頭限制對POST api的訪問?
- 29. Azure Web應用程序 - 限制對API管理的訪問
- 30. 無法訪問Eve REST API