Java 仅允许从Android客户端访问php脚本_Java_Php_Android

Java 仅允许从Android客户端访问php脚本

java php android

Java 仅允许从Android客户端访问php脚本,java,php,android,Java,Php,Android,我试图从我的android应用程序调用一个php脚本来传递一些数据并将其存储在数据库中。有没有办法只允许从我的android客户端访问php脚本谢谢。不，唯一有关于客户端信息的是HTTP用户代理，它将在HTTP请求头中发送，但头信息不能用于安全，因为头可能被伪造和更改，因此，您可以依赖于从Android客户端发送到PHP服务器的唯一参数（public而非private），例如，发送带有所有请求的唯一标识符，例如（page.php？android=Unique_ID），然后您可以从php脚本中检

我试图从我的android应用程序调用一个php脚本来传递一些数据并将其存储在数据库中。有没有办法只允许从我的android客户端访问php脚本

谢谢。

不，唯一有关于客户端信息的是HTTP用户代理，它将在HTTP请求头中发送，但头信息不能用于安全，因为头可能被伪造和更改，因此，您可以依赖于从Android客户端发送到PHP服务器的唯一参数（public而非private），例如，发送带有所有请求的唯一标识符，例如（page.php？android=Unique_ID），然后您可以从php脚本中检查该标识符。同样，这种方法也不安全，也不可靠。

您可以在每个

httpRequest

中添加

accessToken

，服务器将识别

accessToken

&将做出适当响应。

您能建议任何这样做的链接吗？这种方法有多安全？许多应用程序都是这样工作的，我在很多情况下都使用过这种方法。关于安全性-任何拥有

accessToken

的人都可以使用你的API，因此最好将其保密。我不能给你TUT，但你可以这样做-1。在每个

httpRequest

中添加

accessToken

（一些随机字符串）作为参数或请求头。2.在服务器端获取此

accessToken

，如果其有效，则处理请求，否则返回错误。