Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 本机应用程序的专用API_Php_Api_Private - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 本机应用程序的专用API

Php 本机应用程序的专用API

php api

Php 本机应用程序的专用API,php,api,private,Php,Api,Private,是否可以使用私有API从本机应用程序到web应用程序进行通信? 因为当应用程序安装在客户端时,用户可以发送HTTP请求,因此他可以查看应用程序私钥,并基于此密钥构建新的应用程序 坦克你, Sébastien将其私有API密钥仅限于一个应用程序,如果从另一个应用程序使用,则拒绝访问您的API在第一次访问时在客户端创建会话id并将其存储在服务器上。在第二次访问API时,检查服务器上是否存在相同的会话id(如果存在),然后获取访问权限,否则拒绝 如何测试请求是否来自我的应用程序?使用请求头?但是可以在

是否可以使用私有API从本机应用程序到web应用程序进行通信? 因为当应用程序安装在客户端时,用户可以发送HTTP请求,因此他可以查看应用程序私钥,并基于此密钥构建新的应用程序

坦克你,
Sébastien

将其私有API密钥仅限于一个应用程序,如果从另一个应用程序使用,则拒绝访问您的API

在第一次访问时在客户端创建会话id并将其存储在服务器上。在第二次访问API时,检查服务器上是否存在相同的会话id(如果存在),然后获取访问权限,否则拒绝

如何测试请求是否来自我的应用程序?使用请求头?但是可以在发送请求之前对其进行修改。当用户在不同的应用程序中为相同的事情使用他的私钥时,这有关系吗?实际上,如果不使用SSL,您无法安全地实现任何需要身份验证的内容。这不是用户私钥,而是api私钥。我想将我的API分为两个(公共API和私有API)。私有API必须只能从我的应用程序访问。所以我想我必须通过post而不是get发送这些信息,即使我使用HTTPS?