我有一个 Web 应用程序,我正在为其构建一个 Drupal 模块,该模块允许我的客户访问我的应用程序上的某些数据。
我打算将秘密 API 密钥分发给需要在他们的 Drupal 模块副本中输入该值的客户。然后这个 Drupal 模块与我的 web 应用程序对话,但我需要确保 POST 请求确实来自该源。
这个“密钥”如何用于传递一些信息,当我的应用程序收到它时,它知道:
(a) its from that client's server.
(b) it hasnt been eavesdropped on / copied and used by someone else?
我是否应该使用此 API 密钥作为密码来加密与 POST 请求的其余部分匹配的某些数据?收到它时,我使用我的 API 密钥副本对其进行解密,如果它与其余数据匹配,我认为它已验证?
有没有为我做这件事的框架?Zend 内部的东西?