我为PHP制作了一个API,它为Windows 10 UWP应用程序提供数据,以便从MySQL加载数据。我想确保只有应用程序可以访问该数据,人们不能只是从浏览器中查看它。你们有任何想法怎么做吗?我可以从我的应用程序发送一个唯一的ID,并检查它是否在PHP服务器的后端是真的吗?
答案 0 :(得分:0)
如果您不想对用户进行身份验证。你可以在标题中传递Appid。
AsQueryable并且仅允许包含信息的获取和帖子使用您的API。使用像誓言提供者这样的身份验证服务可能会更好。这将是一种更安全的方式。如果您没有使用https与后端通信,有人可能会轻易欺骗您的应用。