我有一个与安全相关的问题 - 我正在开发一个应用程序,它通过在远程服务器上使用PHP脚本来填充其数据库。我不想公开PHP脚本,只是从特定的移动应用程序(使用Ionic Framework使用TypeScript编写)中使用它。我怎么能做到这一点?
答案 0 :(得分:0)
让您的移动应用程序为查询提供某种秘密字符串/令牌。如果没有请求提供的有效令牌,您的服务器端PHP脚本将无法继续。
令牌可以是POST / GET / HTTP标头的一部分。
答案 1 :(得分:0)
我过去为实现这样的目标而做的是设置API密钥系统。您在服务器端生成API密钥,并将已生成的有效密钥出租给应用程序。然后,您将在应用程序中使用该密钥,并且只要从移动应用程序调用脚本,就会将其发送到服务器并由php脚本进行解析。如果密钥有效,则请求有效。
需要考虑一些安全性因素,即如果有人获得您的API密钥会发生什么?您是否记录了远程IP(以及完全合格的域名)和API使用情况,您的系统是否能够在必要时使密钥无效? API请求是否使用TLS连接?