Securing php api
Securing php api
我有自己的API内置在php与zend框架的CRUD函数与数据库。
但是现在我担心保护我的小API一点,因为我需要有投票功能,允许用户每项投票一次。投票的唯一要求是用户的facebook ID,所以我担心如果有人循环的帖子请求到我的投票api有很多facebook ID。
所以现在我正在考虑从我的应用程序客户端传递加密令牌到投票api,并在api做事情之前检查它。
所以我想知道什么是生成动态令牌并将其安全地传递给API的最佳方法?或者是否有任何简单的方法来识别来自应用程序客户端以外的任何来源的API请求?
目前我使用jquery ajax传递所有json数据到我的api。谢谢!
我能想到的最简单的方法是,你把某种类型的散列到API调用来验证数据来自你的应用程序。例如,您可以创建Facebook ID加盐的散列。你只需要确保,接收端知道该呼叫使用的盐。例如
hash = sha256(Facebook_id+app_id)
相关文章:
- 根据PHP中数组的长度在Google Maps API中循环遍历标记
- Backbone and PHP API
- 没有显示带有Infobox PHP/SQL的Google Map API v3
- 如何使用PHP's'json_decode'关于新的Google Calendar v3 API
- 使用Google图表API和源于PHP-的值
- PHP中的Curl请求-使用API
- Fetch Api无法从PHP服务器获取会话
- 将PHP集成到Javascript中,使用Google API显示地图标记
- 基于PHP的API AJAX-创建对API的安全访问
- PHP应该压缩我的API响应
- 在 PHP Codeigniter API 中进行的 zopim 聊天
- php中的google API javascript代码
- PHP使用Facebook API随机结束或中断
- 我开发了一个api,我希望它重定向到其他php页面,并在我点击api文件中的按钮时弹出模态
- Google Chart API在PHP中发布
- 从Mandril,Sendgrid或任何API PHP代码发送批量电子邮件
- 可以't使Last.FM API PHP代理运行
- Facebook api - PHP / Javascript and OpenGraph
- 从api.php获取数据后,使用JQuery进行分页
- 谷歌可视化API php ajax