应用错误收集

防止未经授权访问我的自定义应用

时间：2011-12-11 17:10:30

标签： php api authorization

我正在制作移动应用程序，并且我已经创建了一个API来将JSON数据发送到应用程序。问题是如果我们使用www.domainname.com/example.php?listid=1调用API，这将带来id为1的所有列表信息。我遇到的问题是如何防止未经授权的用户访问API。我希望用户只能查看他们创建的列表。

我正在使用PHP

1 个答案:

答案 0 :(得分：1)

您需要在所有API请求中包含安全身份验证令牌（并在服务器上验证）

您可能也应该使用SSL。

WCF - 防止未经授权的客户端
防止未经授权访问我的自定义应用
防止未经授权访问servlet定义的Web服务
防止未经授权访问Web应用程序
防止未经授权的CMS访问
防止未经授权的用户访问页面
Firebase托管：防止未经授权访问URL
阻止直接访问我的HTML页面
防止root用户安装我的应用
UWP App不断抛出未经授权的访问异常

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？