0

几个星期以来,我一直在努力思考这个过程,但没有运气,每次我得到一些东西时,我都会有更多的问题。无论如何,这是我的问题,是的,我已经阅读了所有其他类似的问题,以及到处都没有的问题。对不起,如果我听起来很沮丧,但我很沮丧。;)

我已经用 PHP 构建了一些 RESTful Web 服务,目前每个人只要知道 url 就可以访问它们。

我需要一种仅授权我的应用程序(网站、iOS 应用程序和 android 应用程序)能够使用这些服务的方法。让我们专注于网站,我正在使用 ajax 调用从服务中获取数据。

没有用户身份验证,只有应用程序访问服务。

我怎样才能做到只有我的应用程序可以访问服务?

4

1 回答 1

0

这应该是相当明显的。设置传递给应用程序的密码参数。只有您的应用程序知道密码并且可以通过它。大概这就是应用程序身份验证的工作方式。所以你的 api 现在可以将密码与它自己的副本进行匹配,看看它们是否匹配。如果他们不这样做,拒绝服务

于 2013-08-14T18:57:45.563 回答