使用API​​ Key安全地使用file_get_contents?

时间:2016-09-12 11:53:54

标签: php json file-get-contents wireshark

好的,我已经为某项服务购买了一个API密钥,这个服务响应采用json格式,而我获得此json响应的计划是使用file_get_contents()之类的所以

$jsonResponse = file_get_contents("https://example.com/exampleapi.php?API_KEY=123456");

所以我的问题是,这是安全的和/或安全的吗?我是否需要担心用户使用Wireshark之类的内容并获取我的API密钥?

2 个答案:

答案 0 :(得分:2)

cURLfile_get_contents以及其他常规HTTP请求方法应该向服务器发送完全相同的信息(如果它们以相同的方式配置)。

您可能关注的是:

  • HTTP / HTTPS:https://在某些PHP发行版中不支持file_get_contents。否则,如果您使用HTTPS,则无论您使用什么功能发送请求,它都相对更安全。
  • GET / POST:我不认为file_get_contents支持POST请求。但是,由于您不是浏览器,请求方法并不会对您产生影响。如果有人拦截连接,GET和POST不会有太大的区别。唯一的问题是某些服务器存储了GET字段,但无论如何它都是服务器的责任。

答案 1 :(得分:2)

由于这是HTTP_S_,因此URL被加密为通信的一部分,这使得它实际上是安全的。普通的HTTP请求以明文形式发送整个URL,这意味着它可以(通常是)由第三方代理等记录。
POST与GET的关系就是这个问题。 (POST数据不会被代理记录。)

只要file_get_contents ()支持HTTPS流,那么这是非常安全的。如果它没有收到错误消息,如果处理不当,可能会泄露您的API密钥。 换句话说,总是处理你的错误! ;)

相关问题
最新问题