首頁 >後端開發 >php教程 >API接口要怎样实现权限控制?

API接口要怎样实现权限控制?

WBOY
WBOY原創
2016-06-06 20:40:152350瀏覽

怎样防止别人调用API
用什么方法来对API接口进行控制?
当不合法的请求接口的时候不返回数据

回复内容:

怎样防止别人调用API
用什么方法来对API接口进行控制?
当不合法的请求接口的时候不返回数据

加签名验证就行。提供密钥进行MD5。

首先,安全起见,最好使用HTTPS通信,以防止中间人截获。
其次,在HTTPS的前提下,对于API访问权限控制可以在,请求头里面添加一个字段传输Token(或者直接放在URL里面也行),该Token由服务器分配,服务器通过Token对用户权限进行权限控制。
Token不合法,就不返回数据即可。

如果你的合法是未授权调用 那直接用类似appkey就可以了
如果非法使用别人的授权 只能绑定ip域名 没看各种app的key都被别人拿来用了么 比如weico的

用公钥,MD5出来的加密串,再自己手动添加若干个字符串进去,看你怎么破?根本不算MD5,这个加密串,你一份,调用者一份,每次请求API的时候,构造方法里面先去验证这个token是否正确,如果不正确,说明别人在试探你的API,你直接发送404,告诉他找不到,故意去误导他,再来狠点,每个月去更换一次token,看你如何破?

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn