php - API接口要怎样实现权限控制?
怎样防止别人调用API
用什么方法来对API接口进行控制?
当不合法的请求接口的时候不返回数据
巴扎黑2017-04-10 15:13:52
首先,安全起见,最好使用HTTPS通信,以防止中间人截获。
其次,在HTTPS的前提下,对于API访问权限控制可以在,请求头里面添加一个字段传输Token(或者直接放在URL里面也行),该Token由服务器分配,服务器通过Token对用户权限进行权限控制。
Token不合法,就不返回数据即可。
PHP中文网2017-04-10 15:13:52
如果你的合法是未授权调用 那直接用类似appkey就可以了
如果非法使用别人的授权 只能绑定ip域名 没看各种app的key都被别人拿来用了么 比如weico的
PHPz2017-04-10 15:13:52
用公钥,MD5出来的加密串,再自己手动添加若干个字符串进去,看你怎么破?根本不算MD5,这个加密串,你一份,调用者一份,每次请求API的时候,构造方法里面先去验证这个token是否正确,如果不正确,说明别人在试探你的API,你直接发送404,告诉他找不到,故意去误导他,再来狠点,每个月去更换一次token,看你如何破?