我有一个网站,允许用户查看他们的统计数据(文件数载,他们有多少个文件,配额,访问等类型...)API安全实现PHP
我创建一个部分我现场:api.domain.com
这可以通过卷曲或web浏览器,因为我回一个JSON对象或XML访问(取决于用户首选项)
我的问题是:我应该限制使用用户/通行证进行访问还是应该创建用户文件的散列?
例如:
场景1:
用户创建一个PHP卷曲发送用户,并通过邮寄或卷曲AUTH传递和获取的结果,分析它,等...
对我来说这是安全的,但用户如果他们改变他们的传球,以保持他的剧本
方案2
用户访问像文件:api.domain.com/j355HGssgf3HESAjh45jusf4325GSj5hbsHhdh5HGHFS3732he4548475wbe3447nSNe5XfgjhGJ
,然后访问数据
这一个,没有什么保持
+1很好的问题! –