如何在Javascript和PHP中设置带有URL身份验证的API web密钥
How do I set up an API web key with URL authentication in Javascript and PHP?
所以我一直读到眼睛流血,所以这是我的问题。。。
我的后端是PHP
我有一个服务,我想在网上发布,让它叫GREATSERVICE.com。我想让人们注册API密钥,并按域限制它,这样http://www.????.com可以使用它。我知道我可以直接将API和域存储到数据库中。
我不知道如何验证该服务是否被正确的网站访问。
我的意思是说,我正在使用域名temp-13-43.xfinity.com浏览网络,然后我转到网站servicehost.com。servicehost.com有一个API密钥。。。。至于我如何识别服务是从servicehost.com而不是客户端temp-13-43.xfinity.com地址访问的。。。
所以我想弄清楚的是在客户端的javascript中实现这一点。有点像谷歌地图。地图只是用API密钥将一些javascript加载到页面上,但API密钥检查网站的URL,而不是访问网站的客户端。
那就是我迷失的地方。我如何检查用户访问的网站的DOMAIN,只有当它使用正确的API正确时,才能提供服务。
所以在标题部分我有javascript
So on the SERVICEHOST site I give them the code so that they can use the mygreatservice widget. Think along the lines of the twitter embeded viewer
<SCRIPT type="text/javascript" src="http://mygreatservice.com/service.php?api=asdfasdfasdfa></SCRIPT
标记,这些标记指向一个PHP页面以返回所需的javascript。同样,我只想确保我返回的小部件在适当的网站上用于轻度安全/跟踪目的。
感谢
编辑:
请您的成员在他们的网站上写下这一行:(例如,我把这段代码放在我的服务器上http://www.otherserver.com)
<script language="javascript" src="http://yourserver.com/service.php?token=342424adsasjdl34"></script>
在您的service.php文件(托管在您的服务器上)中:
$server = $_SERVER['SERVER_NAME']; // =www.otherserver.com
$apitoken = $_GET['token']; // the token 342424adsasjdl34 (don't forget to make it safe!)
那就是我迷失的地方。我如何检查网站的域用户转到,并且只有当它使用正确的API正确时提供服务。
这将为您提供许多关于发起请求的主机的信息:
echo $_SERVER
特别是echo $_SERVER['HTTP_HOST']
现在,您需要检查此HTTP_HOST是否具有Web服务可以验证的合法API密钥。
- Sencha Touch和远程服务器上的身份验证
- Javascript清除缓存以清除基本身份验证凭据
- REST的面向公众的身份验证机制
- 当需要身份验证时,ui路由器不会重定向
- 使用Facebook登录,但仍然可以获得:“;此标识池不支持未经身份验证的访问“;
- AJAX HTTP基本身份验证解决方案
- 返回重定向到具有 HTTP 基本身份验证的 URL
- Passport js通过url进行身份验证
- 如何在有人使用令牌身份验证登录之前允许多个 URL,Angular
- 使用node.js和angularjs将未经身份验证的用户重定向到默认URL
- 如何在Javascript和PHP中设置带有URL身份验证的API web密钥
- 正在对iframe-src和script-src中的URL进行身份验证
- Regex在GITHUB身份验证URL中屏蔽GITHUB_ACCESS_TOKEN
- 如何在node.js中使用基本身份验证从url中获取用户名和密码
- 向Facebook身份验证添加两个URL
- Facebook身份验证-不安全的JavaScript试图访问框架与URL
- NodeJS Passport身份验证-始终重定向到失败url
- 如果通过$.ajax请求安全url,则缺少身份验证提示
- Google联系人API错误:通过脚本加载请求超时.可能的原因:源URL不正确;提要需要身份验证
- 如何用javascript解析JSON从url与身份验证