我需要发送以下API请求:
<?php
$url="http://api.example.com/check_balance.php?username=MYUSERNAME&password=MYPASSWORD";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPGET, true);
$output = curl_exec($ch);
curl_close($ch);
$json = json_decode($output, true);
?>
您可以在上面看到我需要启动API网址,其中包含敏感信息,例如我的用户名和密码。 API提供商不接受散列密码。
所以我的疑问是,在api url上公开包含我的用户名和密码是否安全?
有没有办法保护我的用户名和密码免受可能的漏洞影响?