我一直试图让这个过程围绕这个过程持续数周而没有运气,每次我得到的东西我都有更多问题。无论如何这里是我的问题,是的,我已经阅读了所有其他类似的问题和所有不满意的地方。对不起,如果我听起来很沮丧,但我。 ;)
我已经使用PHP构建了一些宁静的Web服务,目前每个人都可以访问它们,如果他们知道网址的话。
我需要一种只授权我的应用程序的方法,这些应用程序是一个网站,iOS应用程序和Android应用程序,以便能够使用这些服务。让我们关注网站,我使用ajax调用从服务中获取数据。
没有用户身份验证,它唯一的应用程序访问服务。
如何才能使我的应用只能访问这些服务?
答案 0 :(得分:0)
这应该是相当明显的。设置传递给应用程序的密码参数。只有您的应用知道密码才能通过。大致这是应用程序身份验证的工作原理。所以你的api现在可以将密码与自己的副本相匹配,看看它们是否匹配。如果他们不这样做,则拒绝服务