我正在为我的客户创建一个应用程序以添加到他们的网页中。但是,我正在托管存储此应用程序信息的数据库。我想做的就是在我的服务器上进行所有查询,然后以某种方式将 $var 传递给他们的服务器。所以我想的是让我的 PHP 页面在我的服务器上存储所有 MYSQL 凭据,并给他们一个调用该页面并输出内容的代码,例如
require_once('192.163.163.163/config.php');
但我敢打赌,这是最不安全的方法。我不想让任何人访问中央数据库,我正在处理所有请求。你们有什么建议我可以从我的数据库中提取数据并将其以 $var 的形式传递到他们的服务器而不打开任何门吗?
如果您不能提供您的数据库凭据或系统的其他内部详细信息,但您需要客户端能够从您那里读取数据,那么将您的系统设置为 API 的唯一真正安全的方法是客户可以来电。
不要试图将两个系统组合成一个应用程序;它会打开无法关闭的孔。
创建 API 原则上相当简单。只需创建一套接受一组预定义参数的普通 PHP 程序,以可以由调用程序轻松处理的预定义格式返回数据——例如,可能是 JSON 结构。
然后,客户端将通过 HTTP 调用简单地调用您的系统。他们永远不需要查看您的代码;他们不需要托管在同一台服务器上,他们甚至不需要用与您相同的语言编写系统。
不仅如此——当然,编写一个不安全的 API 也非常容易,而且你会想了解如何编写一个好的 API 来避免这种事情——但是那是你的起点。我希望它有所帮助。