0

我在 php 中构建了自己的 API,带有 Zend 框架,用于带有数据库的 CRUD 函数。

但现在我有点担心保护我的小 API,因为我需要有投票功能,允许用户对每个项目投票一次。投票的唯一要求是用户的 facebook ID,所以我担心如果有人将帖子请求循环到我的投票 api,并带有很多 facebook id。

所以现在我正在考虑将加密令牌从我的应用程序客户端传递给投票 api,并在 api 执行操作之前对其进行检查。

所以我想知道生成动态令牌并将其安全地传递给 API 的最佳方法是什么?或者有什么简单的方法可以识别来自我的应用程序客户端以外的任何来源的 API 请求?

目前我使用 jquery ajax 将所有 json 数据传递给我的 api。谢谢!

4

1 回答 1

0

我能想到的最简单的方法是,您将某种哈希值放入 API 调用中,以验证数据是否来自您的应用程序。例如,您可以创建 Facebook ID 和盐的哈希值。您只需要确保接收端确实知道用于该呼叫的盐。例如

hash = sha256(Facebook_id+app_id)

将是一种方式。

于 2013-04-16T07:52:45.623 回答