1. 首頁
  2. 問答
  3. 在網頁上處理PHP API密鑰的工作

在網頁上處理PHP API密鑰的工作

2012-03-10 46 views
0

我在構建一個phpapi並在這個api中將爲我的客戶端提供爲每個客戶端生成的API密鑰。 所以基本上我的客戶端將被髮送客戶端ID,他的個人數據(存儲在DB)& API密鑰api.php頁面,這個API密鑰將被放置在一個隱藏領域上的客戶端形成。 現在,這裏我懷疑的是,這個鍵可以由任何人,如果他們瀏覽網頁源文件中可以看出... 那麼我怎樣才能阻止沒有見過這麼沒有其他客戶端可以使用它爲他們的關鍵..在網頁上處理PHP API密鑰的工作

OR

是否有任何其他的方式來放置形式API密鑰,因此它不能被看到和安全地使用..

來源

2012-03-10 Kaushil Rambhia

回答

0

您發送到您的客戶端的每個數據可以通過他和其他人觀看(嗅探器))。

使他和你之間的通信真正安全的唯一方法是使用HTTPS連接(=> SSL證書!)。那麼其他人幾乎不可能看到API密鑰,但客戶端自己將能夠在源代碼中看到它。如果客戶的PC必須知道密鑰,那麼客戶端將始終能夠查看密鑰。

來源

2012-03-10 08:19:15

+0

我堅信你..但任何可以建議我以外的其他方式HTTPS?我上面顯示的方式是正確的嗎? – 2012-03-10 08:24:08

+0

它總是要被分配了APIkey的每個客戶知道,但我想從其他人那裏獲得保護,並且它是使用API​​KEY的隱藏字段的合適方式,或者我可以做其他事情嗎? – 2012-03-10 08:27:10

0

你能使用php會話嗎?這樣api密鑰會保留在服務器上,並與https結合使用可以提供很高的安全性。

來源

2012-03-10 08:33:50

+0

它就像用戶將登錄ABC.com和ABC.com是我的api的客戶..所有渴望在abc.com的用戶可以使用此API來添加詳細信息.. – 2012-03-10 09:30:28

相關問題

 相關問題