保护通过Angular访问的Codeigniter Restful API

时间:2015-06-08 14:48:52

标签: php angularjs codeigniter rest

我正在使用Codeigniter创建Restful服务器,可通过PhoneGap移动应用程序访问。我不确定如何正确保护API。

我正在使用此REST库:https://github.com/chriskacerguis/codeigniter-restserver

这篇文章很有帮助,但我有疑问:Security PHP RESTful API

我设置codeigniter将会话存储在表中。我已使用SSL保护。

  1. 会话ID是否与令牌相同?
  2. 我是否需要在Auth标头中手动设置任何内容?如果是这样的话?在REST服务器上还是在Angular中?

    3. 我应该指出应用程序有两个方面。登录后面的一部分,而不是。

1 个答案:

答案 0 :(得分:0)

为每个用户帐户分配一个令牌(随机字符串)。用户应使用令牌请求所有Web服务。

代表每个用户验证令牌,然后公开数据。

相关问题
最新问题