1. 首页
  2. 问答
  3. 在网页上处理PHP API密钥的工作

在网页上处理PHP API密钥的工作

2012-03-10 41 views
0

我在构建一个phpapi并在这个api中将为我的客户端提供为每个客户端生成的API密钥。 所以基本上我的客户端将被发送客户端ID,他的个人数据(存储在DB)& API密钥api.php页面,这个API密钥将被放置在一个隐藏领域上的客户端形成。 现在,这里我怀疑的是,这个键可以由任何人,如果他们浏览网页源文件中可以看出... 那么我怎样才能阻止没有见过这么没有其他客户端可以使用它为他们的关键..在网页上处理PHP API密钥的工作

OR

是否有任何其他的方式来放置形式API密钥,因此它不能被看到和安全地使用..

来源

2012-03-10 Kaushil Rambhia

回答

0

您发送到您的客户端的每个数据可以通过他和其他人观看(嗅探器))。

使他和你之间的通信真正安全的唯一方法是使用HTTPS连接(=> SSL证书!)。那么其他人几乎不可能看到API密钥,但客户端自己将能够在源代码中看到它。如果客户的PC必须知道密钥,那么客户端将始终能够查看密钥。

来源

2012-03-10 08:19:15

+0

我坚信你..但任何可以建议我以外的其他方式HTTPS?我上面显示的方式是正确的吗? – 2012-03-10 08:24:08

+0

它总是要被分配了APIkey的每个客户知道,但我想从其他人那里获得保护,并且它是使用API​​KEY的隐藏字段的合适方式,或者我可以做其他事情吗? – 2012-03-10 08:27:10

0

你能使用php会话吗?这样api密钥会保留在服务器上,并与https结合使用可以提供很高的安全性。

来源

2012-03-10 08:33:50

+0

它就像用户将登录ABC.com和ABC.com是我的api的客户..所有渴望在abc.com的用户可以使用此API来添加详细信息.. – 2012-03-10 09:30:28

相关问题

 相关问题