我想为PHP编写一个受黑客攻击的Web服务。任何人都可以举个例子来写这个吗?如何发送身份验证标头以及如何在Web服务中管理它?
非常感谢,
函数naveed
答案 0 :(得分:1)
就个人而言,我使用Web服务来验证用户身份。此Web服务返回令牌(随机字符串)。
然后,用户可以使用其特定参数+令牌来调用其他Web服务。
如果令牌无效/过期/ ... =>我返回一条消息进行身份验证 否则我会返回应该返回的内容:)
希望这有帮助...
答案 1 :(得分:1)
首先。永远不要编写自己的身份验证。
二。使用https节省您的痛苦并提供服务。它为简单和安全的身份验证打开了更多选项。如果您要强制执行https,OAuth 2,Client Side SSL Certificates甚至普通的旧HTTP身份验证都是选项。即使您正在进行自己的令牌传递,您也可能希望通过SSL执行此操作。
如果https不是一个选项,您可以考虑不需要SSL的早期版本的OAuth。