Php 安全API连接_Php_Api_Ssl_Unreal Engine4_Unreal Blueprint

Php 安全API连接

php api ssl

Php 安全API连接,php,api,ssl,unreal-engine4,unreal-blueprint,Php,Api,Ssl,Unreal Engine4,Unreal Blueprint,我正在试图找出如何设置一个安全的API？ API Url: 对每个人都一样&r=用户ID&func=setmoney&money=231 此函数用于更新用户当前拥有的资金。目前我正在虚幻引擎4中使用varest插件请求更新数据库中的值。但如何安全地进行此操作？因此，您不能简单地在浏览器中输入此url并骗取一些钱？您可以选择一个条件来强制服务器端，并要求在成功满足请求之前满足该条件例如，您可以决定只有受信任（即授权）的人才能添加资金。然后，您需要用户名和密码以确保发出请求的人是这些人之一（即

我正在试图找出如何设置一个安全的API？ API Url: 对每个人都一样&r=用户ID&func=setmoney&money=231

此函数用于更新用户当前拥有的资金。目前我正在虚幻引擎4中使用varest插件请求更新数据库中的值。

但如何安全地进行此操作？因此，您不能简单地在浏览器中输入此url并骗取一些钱？

您可以选择一个条件来强制服务器端，并要求在成功满足请求之前满足该条件

例如，您可以决定只有受信任（即授权）的人才能添加资金。然后，您需要用户名和密码以确保发出请求的人是这些人之一（即验证他们）。

我将使用

PUT

请求，并首先在正文中发送信息，而不是url。然后，我会让我的服务器返回403或其他一些错误，这些错误不是来自UE应用程序的请求。如果您不能使用IP实现这一点，您可以设置一些自定义头，但这些头很容易被欺骗。无论在添加金钱之前触发什么，都应该设置一些信息，以便您在添加金钱之前验证正在添加的金钱。例如：在您实际添加金钱之前，向服务器发送请求并存储您将要添加的金额，您还可以返回一个在x时间内过期的令牌。现在，当您发送请求实际添加时，请检查令牌是否未过期，并且您添加的金额是否为您存储的金额。任何没有关联令牌的请求都将被拒绝。如果每个人的密钥都是相同的，那么为什么还要麻烦拥有密钥呢？因为它是对等2对等服务器，我认为这不合适，因为当你托管时，你可以简单地捕获数据