Php 验证对API的访问
我正在尝试制作我的第一个API,我以前从未做过。我确实读了一些文档,但找不到足够简单的东西来描述认证过程 如何通过API对用户进行身份验证?比如,我如何为应用程序开发人员提供一种方式,让他们制作一个登录表单,允许他们的用户访问我数据库中的信息,并让我根据登录的用户提供数据Php 验证对API的访问,php,javascript,api,Php,Javascript,Api,我正在尝试制作我的第一个API,我以前从未做过。我确实读了一些文档,但找不到足够简单的东西来描述认证过程 如何通过API对用户进行身份验证?比如,我如何为应用程序开发人员提供一种方式,让他们制作一个登录表单,允许他们的用户访问我数据库中的信息,并让我根据登录的用户提供数据 我对通过API对用户进行身份验证的想法感到困惑,他们如何安全地发送密码?当您谈论PHP和javascript时,我假设您谈论的是HTTP REST API。 在这种情况下,我几乎总是主张使用标准HTTP身份验证。 这将发送以B
我对通过API对用户进行身份验证的想法感到困惑,他们如何安全地发送密码?当您谈论PHP和javascript时,我假设您谈论的是HTTP REST API。 在这种情况下,我几乎总是主张使用标准HTTP身份验证。 这将发送以BASE64编码的用户名和密码。这看起来可能是加密的,但正如名字所说,只是一种编码。因此它是不安全的。 如果您希望安全地使用HTTPS,我强烈建议您使用HTTPS 看看: 编辑:根据要求,对其工作原理进行简短总结。该标准描述的内容冗长且有点难以理解,服务器可以请求客户机进行自身身份验证。然后,客户端将username和password(username:password的基本编码版本)发送到服务器。 由于标准中规定了这种基本的HTTP身份验证,因此它的应用非常广泛,几乎每种语言中都有大量的库。然而,正如前面提到的,我强烈建议将其与HTTPS一起使用。 否则,它只会将用户的密码公开给internet
尽管我强烈支持使用标准HTTP身份验证,但您可能还想了解其他概念:OAuth,当您谈论PHP和javascript时,我假设您谈论的是HTTP REST api。 在这种情况下,我几乎总是主张使用标准HTTP身份验证。 这将发送以BASE64编码的用户名和密码。这看起来可能是加密的,但正如名字所说,只是一种编码。因此它是不安全的。 如果您希望安全地使用HTTPS,我强烈建议您使用HTTPS 看看: 编辑:根据要求,对其工作原理进行简短总结。该标准描述的内容冗长且有点难以理解,服务器可以请求客户机进行自身身份验证。然后,客户端将username和password(username:password的基本编码版本)发送到服务器。 由于标准中规定了这种基本的HTTP身份验证,因此它的应用非常广泛,几乎每种语言中都有大量的库。然而,正如前面提到的,我强烈建议将其与HTTPS一起使用。 否则,它只会将用户的密码公开给internet
虽然我强烈支持使用标准的HTTP身份验证,但您可能还想了解其他概念:OAuth,也许您应该了解,例如,twitter就是这样工作的。也许您应该了解,例如,twitter就是这样工作的。您对安全的定义是什么?如果您担心嗅探,请通过SSL(例如https)运行服务。所谓安全,我的意思是,我需要确保尝试检索数据的用户是我数据库中的用户。您对安全的定义是什么?如果您担心嗅探,请通过SSL(例如https)运行服务。所谓安全,我的意思是,我需要确保尝试检索数据的用户是我数据库中的用户。也许您可以在这里总结一下方法?也许您可以在这里总结一下方法?