Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/280.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/197.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如何防止直接URL呼叫,但允许从我的Android应用程序_Php_Android - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如何防止直接URL呼叫,但允许从我的Android应用程序

Php 如何防止直接URL呼叫,但允许从我的Android应用程序

php android

Php 如何防止直接URL呼叫,但允许从我的Android应用程序,php,android,Php,Android,所以,我有一个安卓应用程序,可以从数据库中加载数据,在做任何用户必须登录的事情之前。在我的应用程序中,登录表单非常简单:用户名/电子邮件和密码。然后使用表单值作为POST参数发出请求。我的问题是:如何防止任何人直接访问该URL并发出自定义帖子请求,但允许来自我的应用程序的请求?最好的方法是使用令牌。 只需使用令牌检查API调用的验证。 并且仅当它与令牌的值匹配时才返回相应的响应您是否因为担心有人强行登录而试图限制其他POST请求?如果是这样的话,阻止不正确的登录尝试将比试图将登录尝试的来源锁定为

所以,我有一个安卓应用程序,可以从数据库中加载数据,在做任何用户必须登录的事情之前。在我的应用程序中,登录表单非常简单:用户名/电子邮件和密码。然后使用表单值作为POST参数发出请求。我的问题是:如何防止任何人直接访问该URL并发出自定义帖子请求,但允许来自我的应用程序的请求?

最好的方法是使用令牌。 只需使用令牌检查API调用的验证。
并且仅当它与令牌的值匹配时才返回相应的响应

您是否因为担心有人强行登录而试图限制其他POST请求?如果是这样的话,阻止不正确的登录尝试将比试图将登录尝试的来源锁定为合法来源更加有效。我也会这样做,但是我也希望阻止其他人直接访问URL。你可以让其他人更难找到服务器的地址,但你不应该担心其他人知道你的服务器地址。如果你有一个安全的身份验证,那么它应该不会是一个问题。你不能阻止人们这样做。你能做的只是让这件事变得更难。例如,您可以使用一个只有android应用程序才知道的参数。因此,如果参数丢失或不正确-这意味着它不是您的应用程序请求。令牌是在成功登录请求时生成的。如何生成用于验证登录请求本身的令牌?为什么您认为这是最好的方法?有证据吗?