Php 确保API连接是通过https进行的
如何确保对API的所有请求都是通过https进行的?我们是使用.htaccess文件自动重定向到ssl,还是应该用错误消息拒绝未通过https的连接?如果这是第二个问题,那么实现这一点的最佳方法是什么?您应该让API用户的生活尽可能轻松,但对于开发人员来说,“轻松”通常意味着明确 在这些情况下,我的强烈偏好是将其视为违反前提条件,并抛出一个错误。如果您的API是RESTful,则其中一个HTTP错误具有我的偏好-例如,自定义错误503禁止,自定义文本解释您必须在SSL上连接 错误连接到非加密服务端点的开发人员将获得即时、清晰、可读的反馈 我要提醒大家不要重定向——这是一种副作用,当开发人员使用web浏览器连接时,它可能会起作用,而当使用他们的web服务客户端时,它可能会失败(根据我的经验,并不是所有的客户端都能很好地使用重定向)Php 确保API连接是通过https进行的,php,api,ssl,https,Php,Api,Ssl,Https,如何确保对API的所有请求都是通过https进行的?我们是使用.htaccess文件自动重定向到ssl,还是应该用错误消息拒绝未通过https的连接?如果这是第二个问题,那么实现这一点的最佳方法是什么?您应该让API用户的生活尽可能轻松,但对于开发人员来说,“轻松”通常意味着明确 在这些情况下,我的强烈偏好是将其视为违反前提条件,并抛出一个错误。如果您的API是RESTful,则其中一个HTTP错误具有我的偏好-例如,自定义错误503禁止,自定义文本解释您必须在SSL上连接 错误连接到非加密服务
与不打开HTTP端口/侦听器相比,我更喜欢抛出一个错误-连接通常需要一段时间才能超时,这会导致客户机开发人员认为服务器已关闭,不要立即意识到错误的根本原因。您应该让API用户的生活尽可能轻松,但对于开发人员来说,“轻松”通常意味着明确 在这些情况下,我的强烈偏好是将其视为违反前提条件,并抛出一个错误。如果您的API是RESTful,则其中一个HTTP错误具有我的偏好-例如,自定义错误503禁止,自定义文本解释您必须在SSL上连接 错误连接到非加密服务端点的开发人员将获得即时、清晰、可读的反馈 我要提醒大家不要重定向——这是一种副作用,当开发人员使用web浏览器连接时,它可能会起作用,而当使用他们的web服务客户端时,它可能会失败(根据我的经验,并不是所有的客户端都能很好地使用重定向)
与不打开HTTP端口/侦听器相比,我更喜欢抛出一个错误-连接通常需要一段时间才能超时,这会导致客户机开发人员认为服务器已关闭,而不是立即意识到错误的根本原因。不能仅仅通过https公开api?不应该重定向api请求。在某些情况下,用户支持重定向可能会非常不方便。不能仅通过https公开api?不应重定向api请求。在某些情况下,用户支持重定向可能会非常不方便。100%同意此处的所有内容100%同意此处的所有内容