我一直在考虑一种从客户端向服务器发出安全请求的方法(不是在实施SSL方面),而是一种可以防止垃圾邮件的方式。
请允许我解释一下我究竟在寻找什么。
我的客户端通过REST发出HTTP请求,以便与我的服务器通信并访问其API。现在,我为所有客户提供了单独的唯一API密钥,用于将自己作为用户进行身份验证。他们使用此API密钥作为参数之一,并向我的服务器发出POST / GET请求。
现在问题是任何看到API密钥的人都可以向我的服务器发出垃圾邮件请求。
有什么方法可以阻止这种情况吗?像私人和公共密钥概念?如果是,有人可以将我链接到任何用PHP编写的现成算法,我可以使用轻松在我的网络应用程序中实现吗?
非常感谢提前。