防止未经授权访问我的自定义应用程序

【问题标题】：Preventing unauthorized access to my custom app防止未经授权访问我的自定义应用程序
【发布时间】：2011-12-11 17:10:29
【问题描述】：

我正在制作一个移动应用程序，并且我创建了一个 API 来将 JSON 数据发送到该应用程序。问题是，如果我们使用www.domainname.com/example.php?listid=1 调用 API，这将带来所有 id 为 1 的列表信息。我遇到的问题是弄清楚如何防止未经授权的用户访问 API。我希望用户只能查看他们创建的列表。

我正在使用 PHP

【问题讨论】：

你想如何认证用户？
我想通过移动应用程序的用户名和密码进行身份验证，因为他们登录到应用程序，并且登录的人只能查看他的数据，不能查看其他内容。

标签： php api authorization

【解决方案1】：

您需要在所有 API 请求中包含一个安全身份验证令牌。
（并在服务器上验证）

您可能还应该使用 SSL。

【讨论】：

你见过这样的东西，www.domain.com/example.php?auth=123kjhbk12j3kj123kjb123kjb13123kjb
身份验证在哪里编码用户名和密码？？
没有。其中 auth 是服务器在登录请求后生成的过期随机数。从不保留原始密码。
所以如果用户从移动应用程序登录，然后他想请求api，那么服务器必须进行验证..对吗？因此，每当任何用户想要通过 api 请求数据时，都应该执行此步骤。你能给我一个链接或详细解释我如何从服务器端进行身份验证令牌吗？
它应该像普通的 HTTP 登录系统一样工作，但使用自定义代码而不是 HTML 表单。

猜你喜欢

1970-01-01
2012-09-15
2013-08-23
1970-01-01
1970-01-01
1970-01-01
2015-04-03
1970-01-01
2012-01-14

相关资源

下载 2023-03-20
下载 2023-02-01
下载 2023-01-27
下载 2023-01-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode