我正在构建一个我想要私有的 API,我想确保只有我想要的应用程序才能读取我的数据,我不希望任何可以访问 www.domain.com/api/getdata 的人读取我的数据。如何才能做到这一点?
问问题
38 次
2 回答
1
一种简单的方法是为每个客户端提供一个 api 密钥,并在收到传入请求时确保 api 密钥与客户端的主机匹配。
或者你可以试试oauth
于 2013-02-07T17:47:31.903 回答
1
虽然您可以为此使用 OAuth,
还有另一种方法 - 您可以为您的客户使用 XML 或 JSON。他们做了一些请求,您的脚本将返回 XML 或 JSON 响应。
关于隐私。有一种通用方法可以确保只有您的客户才能访问脚本的特定部分。这是一个令牌。您可以为每个用户创建一个,然后将每个 API 请求与令牌数组(或类似的东西)进行比较
于 2013-02-07T17:53:06.773 回答