0
我正在制作移动应用程序,并且我创建了一个将JSON数据发送到应用程序的API。事情是,如果我们用www.domainname.com/example.php?listid=1调用API,这将带来ID为1的所有列表信息。我遇到的问题是确定如何防止未经授权的用户访问API。我希望用户只能查看他们创建的列表。防止对我的自定义应用程序进行未经授权的访问
我正在使用PHP
A
回答
1
您需要在所有API请求中包含安全验证令牌。
(并在服务器上验证它)
您应该也可能使用SSL。
+0
你meeen这样的东西,www.domain.com/example.php?auth=123kjhbk12j3kj123kjb123kjb13123kjb – msytNadeem
+0
其中auth是用户名和密码的编码? – msytNadeem
+0
否。auth是服务器在登录请求后生成的过期临时值。 **永不**保留原始密码。 – SLaks
相关问题
- 1. 防止未经授权的访问
- 2. 防止未经授权的访问使用jQuery的网页,javascript
- 3. 防止未经授权重新部署PHP应用程序
- 4. 防止未经授权的代码
- 5. Android Kiosk模式 - 防止用户“未经授权”取消固定应用程序
- 6. PHP代码执行并防止未经授权的外部访问执行
- 7. 如何防止未经授权访问媒体流
- 8. 我如何在我的ASP.NET MVC应用程序中进行自定义授权
- 9. 防止未经授权的用户访问laravel中的管理页面5
- 10. 未经授权访问访问令牌
- 11. 自定义授权属性重定向当未经授权
- 12. 防止未授权用户
- 13. File.Copy未经授权的访问C#
- 14. Firebase未经授权的访问
- 15. 未经授权的访问REST API
- 16. PHP脚本阻止未经授权的用户访问页面
- 17. 问题:使用Windows 7,运行我的应用程序时出现未经授权的访问异常
- 18. MVC6防止未经授权的重定向
- 19. Thinktecture Identity Server 3:防止未经授权访问WEB API的客户机密
- 20. Python的谷歌CustomerLicense“未授权访问的应用程序ID”
- 21. IdentityServer3:保护asp.net mvc应用程序免受未经授权的访问
- 22. FOS:未经授权的用户正在访问特定的URL
- 23. 如何防止用户从未经授权的设备连接到我的网络应用程序?
- 24. scp failure:禁止未经授权的访问
- 25. 限制使用处理程序对文件下载进行未经授权的访问
- 26. 保护微星以防止未经授权的使用
- 27. 未经授权访问WSS spsearch.asmx
- 28. CRM 2016 api未经授权访问
- 29. facebook应用程序未授权给我的应用程序
- 30. 401在PhoneGap iOS应用程序中未经授权的响应
你想如何认证用户? – SLaks
我想要通过移动应用程序的用户名和密码进行身份验证,因为他们登录到应用程序,登录的人只能查看他的数据,没有别的。 – msytNadeem