我正在构建一个我想要私有的API,我想确保只有我想要的应用程序才能读取我的数据,我不希望任何人可以访问www.domain.com/api/ getdata读取我的数据。怎么办呢?
答案 0 :(得分:1)
一种简单的方法是为每个客户端提供一个api密钥,并在收到传入请求时确保api密钥与客户端的主机匹配。
或者您可以尝试oauth
答案 1 :(得分:1)
虽然您可以使用OAuth,但
还有另一种方法 - 您可以为您的客户使用XML或JSON。他们做了一些请求,你的脚本将返回XML或JSON响应。
关于隐私。 有一种常用的方法可以确保只有您的客户才能访问脚本的特定部分。这是一个标记。您可以为每个用户创建一个,然后在每个API请求上与令牌数组(或类似的东西)进行比较