如何仅为某些应用程序提供我的API?

时间:2013-02-07 17:40:47

标签: php api

我正在构建一个我想要私有的API,我想确保只有我想要的应用程序才能读取我的数据,我不希望任何人可以访问www.domain.com/api/ getdata读取我的数据。怎么办呢?

2 个答案:

答案 0 :(得分:1)

一种简单的方法是为每个客户端提供一个api密钥,并在收到传入请求时确保api密钥与客户端的主机匹配。

或者您可以尝试oauth

答案 1 :(得分:1)

虽然您可以使用OAuth,但

还有另一种方法 - 您可以为您的客户使用XML或JSON。他们做了一些请求,你的脚本将返回XML或JSON响应。

关于隐私。 有一种常用的方法可以确保只有您的客户才能访问脚本的特定部分。这是一个标记。您可以为每个用户创建一个,然后在每个API请求上与令牌数组(或类似的东西)进行比较