我在构建一个phpapi并在这个api中将为我的客户端提供为每个客户端生成的API密钥。 所以基本上我的客户端将被发送客户端ID,他的个人数据(存储在DB)& API密钥我api.php页面,这个API密钥将被放置在一个隐藏领域上的客户端形成。 现在,这里我怀疑的是,这个键可以由任何人,如果他们浏览网页源文件中可以看出... 那么我怎样才能阻止没有见过这么没有其他客户端可以使用它为他们的关键..在网页上处理PHP API密钥的工作
OR
是否有任何其他的方式来放置形式API密钥,因此它不能被看到和安全地使用..
我坚信你..但任何可以建议我以外的其他方式HTTPS?我上面显示的方式是正确的吗? – 2012-03-10 08:24:08
它总是要被分配了APIkey的每个客户知道,但我想从其他人那里获得保护,并且它是使用APIKEY的隐藏字段的合适方式,或者我可以做其他事情吗? – 2012-03-10 08:27:10