0

サーバーからのajaxをjsonとして使用してデータをリクエストできるWebサイトがあります(当社のサイトでのみ使用されます)。今、人々が私たちのリクエストを使って私たちのシステムからデータを取得し始めていることがわかりました。ユーザーがパブリック json API を使用できないようにする方法はありますか? 私が考えてきたアイデアは次のとおりです。

  • ある種のチェックサム。
  • サーバー側と一致する必要がある、ページ上のセッション固有の JavaScript 値
  • 1000 の異なる有効な値を持つある種のローリング パスワード。

これらはすべて 100% 安全というわけではありませんが、データの使用が難しくなります。他のアイデアや解決策は素晴らしいでしょう。

(できるリクエストは、郵便番号、電話番号、ssn などの検索と翻訳です)

4

1 に答える 1

2

Google が API へのアクセスを制限するために使用するのと同じAPI キー認証方法を使用できます。

  • すべてのユーザーが有効な API キーを持ち、データを要求することを義務付けます。
  • ユーザーが API キーを要求したときに、API キーを生成してデータベースに保存します。

リンク: 関連する質問

このようにして、API の使用状況を監視し、使用制限を課すことができます。

@c69 が指摘したように、生成した API キーを API ユーザーのドメインにバインドすることもできます。次に、リファラー URL ( $_SERVER['HTTP_REFERER']PHP で) を確認し、API ユーザーのドメインから作成されたものでない場合は、要求を拒否できます。

于 2012-07-17T22:33:40.103 に答える