Home >Backend Development >PHP Tutorial >写了一个api接口,想审核后才让人能使用,求实现思路,多谢

写了一个api接口,想审核后才让人能使用,求实现思路,多谢

WBOY
WBOYOriginal
2016-06-13 10:36:01999browse

【急】写了一个api接口,想审核后才让人能使用,求实现思路,谢谢
接口是这样调用的$this->file_get_content("http://127.0.0.40/api.php?goods_id=XXXX");

接口的文件就是print_R了一些数组

想使用我接口的人,要我审核域名才能使用

我网上查了一些方法,如下面的
$parse_url=parse_url($_SERVER[HTTP_REFERER]);
$url_from=$parse_url[host]; 
这个可以获得来源网址,但是要通过超链接点击,才能获取,file_get_content这样好是不能使用的

请高手,指点下,分享下思路方法,谢谢!

QQ:614944530


------解决方案--------------------
那你就用最简单的登录验证,先传递帐号密码 帐号密码通过后直接给出结果
------解决方案--------------------
验证ip吧 HTTP_REFERER都可以伪造的
------解决方案--------------------
file_get_content这个不太靠谱,用curl或者fsocketopen吧
------解决方案--------------------
审核就登录,别无他法, 都是搞IT的,讲技术细节,不是迷信。
------解决方案--------------------

探讨
验证ip吧 HTTP_REFERER都可以伪造的

------解决方案--------------------
$this->file_get_content
如果这是在执行你的服务器上的方法,那么既然能执行,自然就已经有了权限
如果这是执行他自己的代码,也就是你的服务。你把接口都提供给人家了,还说每日权限吗?

------解决方案--------------------
1. file_get_content是可以加上header的,当然也可以加HTTP_REFERER
2. HTTP_REFERER是不可靠的

------解决方案--------------------
感觉用账号密码比较方便
------解决方案--------------------
先传登录信息,调用API
------解决方案--------------------
设置一个ip-ticket的key-value对,然后发布给用户,这样就只能从指定的ip,用指定的ticket来访问了呗...
要么就学google,完全没限制,只限制每日访问次数...哈哈
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn