REST API と PHP で書かれたフロントエンドを構築しています。
私の質問は、サードパーティのアプリがアクセスしようとしたときに OAuth で保護するつもりだということです。しかし、フロントエンドが API を使用する場合、OAuth を使用したくありません。フロントエンドではない APP が API にアクセスしようとしているときに、それを検出/特定するにはどうすればよいですか。
最善の戦略は何ですか?
ありがとう!
質問する
225 次
2 に答える
1
これについては、いくつかの方法があります。
フロントエンド サーバーのみが使用するエイリアスを API に付与し、その API エイリアスに対して別の認証メカニズム (つまり、キー付きアクセス) を利用することができます。
フロントエンド サーバーのみが使用する特定のカスタム リクエスト ヘッダーを設定し、そのヘッダーが存在する場合は別の認証メカニズムを使用できます。
要求がフロントエンド サーバーからのものであることを識別する追加データを要求と共に渡すことができます。
個人的には、データ構造を不必要に変更したくないので、最初の 2 つのいずれかを選択します。
于 2012-11-26T22:58:32.510 に答える
1
トークンを生成し、存在するかどうかを確認します。
于 2012-11-26T22:49:25.443 に答える