したがって、外部 API を使用していると仮定します。ここでは、次のような ID とパスキーを送信する必要があります。http://whatever.com/api?id=asdfg&key=_hjkl&request=whatever
そのID /キーをどこかに保存する必要があり、データベースなどに入れることでユーザーに公開しなくても済む可能性がありますが、リクエストが実際にオフになったときはいつでもそれを隠す方法はありません?
2 に答える
1
いいえ、ありません。
クライアントがサービスに対して認証されるようにする場合、クライアントは認証資格情報を持っている必要があります。クライアントに提供するものはすべて、クライアントのユーザーにも提供します。
何らかの保護を追加したい場合は、独自のサーバーを介してプロキシするか、時間制限のあるトークンを使用します。
クライアントにデータを提供する場合は、公開 API を実行していることになり、そのような用語で考えるのが最善です。
于 2013-07-16T16:46:48.807 に答える
0
API が POST メソッドを提供している場合は、パラメーターを表示せずにそれを使用できます。
于 2013-07-16T16:49:03.143 に答える