我有一个应用程序,我已经在php中创建了所需的API,我也可以使用firebase创建它。
该应用程序旨在供刚接触技术的人使用。我不想要任何登录验证。
由于我创建了API,任何通过我的代码的人都可以看到API链接,并且可以获取我不想要的数据。
我想要实现的是当请求仅来自我的应用时提供数据的API
如果没有任何用户登录,我怎样才能实现这一目标?
答案 0 :(得分:0)
创建一个访问令牌并将其存储在您的应用程序中,然后在每个ajax请求中您将比较令牌,因此如果令牌有效,您将传递内容,否则您将显示错误消息。
正如,raymond Camden在评论中所说:
它不安全。我可以使用远程调试来嗅探访问令牌 然后自己使用它。在一天结束时,没有办法做 你想要100%安全的。