我在構建一個phpapi並在這個api中將爲我的客戶端提供爲每個客戶端生成的API密鑰。 所以基本上我的客戶端將被髮送客戶端ID,他的個人數據(存儲在DB)& API密鑰我api.php頁面,這個API密鑰將被放置在一個隱藏領域上的客戶端形成。 現在,這裏我懷疑的是,這個鍵可以由任何人,如果他們瀏覽網頁源文件中可以看出... 那麼我怎樣才能阻止沒有見過這麼沒有其他客戶端可以使用它爲他們的關鍵..在網頁上處理PHP API密鑰的工作
OR
是否有任何其他的方式來放置形式API密鑰,因此它不能被看到和安全地使用..
我堅信你..但任何可以建議我以外的其他方式HTTPS?我上面顯示的方式是正確的嗎? – 2012-03-10 08:24:08
它總是要被分配了APIkey的每個客戶知道,但我想從其他人那裏獲得保護,並且它是使用APIKEY的隱藏字段的合適方式,或者我可以做其他事情嗎? – 2012-03-10 08:27:10