データベースを使用したCRUD関数用のzendフレームワークを使用して、独自のAPIをphpに組み込みました。
しかし今、私は自分の小さな API をセキュリティで保護することを心配しています。これは、ユーザーがアイテムごとに 1 回投票できる投票機能が必要なためです。投票するための唯一の要件はユーザーの facebook ID であるため、誰かが多くの facebook id を使用して投票 API への投稿要求をループすると心配です。
だから今、暗号化されたトークンをアプリクライアントから投票APIに渡し、APIが物事を行う前にそれをチェックすることを考えています。
動的トークンを生成し、それを安全に API に渡すための最良の方法を知りたいですか? または、アプリ クライアント以外のソースから行われた API 要求を認識する簡単な方法はありますか?
現在、jquery ajax を使用してすべての json データを API に渡しています。ありがとう!