管理平穩api中端點的嘗試次數

Question

雖然平靜api中沒有會話，但在平穩api中管理嘗試次數（例如登錄）的最佳/常用方法是什麼？

Answer 1

創建像token_storage_tbl數據庫中的表，然後添加三列：TID（INT）255 PK AI，令牌（VARCHAR）1024，times_used INT（255）

然後，您可以使用您的連接查詢和增加times_used表。

$smtp = $pdo->Prepare('UPDATE token_storage_tbl SET times_used = ? WHERE token = ?'); 
$smtp->execute(array(....)); 

要找出它被使用多少次：

$maxUse = 3; 
$smtp = $pdo->Prepare('SELECT times_used FROM token_storage_tbl WHERE token = ?'); 
if($smtp->execute(['token here'])->fetch()['times_used'] > $maxUse) { 
    // oh no... its been used too much 
} 

Answer 2

你所問的是爲您的休息API定製的安全邏輯。它不應該成爲其餘API的一部分。其餘部分不應該實現這樣的安全邏輯，應該只做它應該做的API。

現在您可以爲自定義安全邏輯添加一個分層，您可以添加一個過濾器來維護和審覈這些調用，並且可以用於增強API的安全性。

當然，您需要堅持驗證某個客戶端的通話計數。