我被要求制作一些wordpress网站,其中用户为一个人列表投了一些票,然后将这些数据发送到一个Web服务,该投票将投票保存在另一个数据库中。
在发送数据之前,wordpress网站要求登录并且用户使用facebook登录。
网络服务有限制,指定用户只能在24小时内投票一次。
他们让我保护网络服务,我考虑使用wordpress集中配置的API密钥,并在标题中发送带有api密钥的表单帖子。我没有网络服务中的用户。
这是正确的方法吗?你能一点一点地向我解释你会怎么做?
由于
修改
答案 0 :(得分:0)
如果Web服务配置为使用https,则发送给它的任何数据都将被加密。
但是,您需要确保对Web服务的任何请求仅来自经过身份验证的用户。如果用户通过了WordPress站点的身份验证,您使用的是cookie还是会话ID,Web服务也可以使用它来验证用户身份?