按行业划分,我是前端开发人员,但是我的一个应用程序需要php后端api。我需要保护我的API免受未经授权的使用,因此我创建了一个可行的解决方案(很棒!)。但是我担心我在安全方面留下了一个巨大的空白,并希望第二点意见。我对php和授权一般还很陌生。我的代码令人费解,所以我没有在这里发布它,而是列出了以下步骤:
1)客户端从前端发送带有用户名密钥,密码密钥和api数据的发布请求。
2)php后端对此进行检查,并检查SQL数据库中是否存在用户。
3)如果用户存在,则php后端会对输入的密码进行哈希处理,并对照数据库中存储的哈希值对其进行检查。
4)如果哈希匹配,则返回API请求。
我花了数周的时间搜索它,没有人建议使用这种简单的方法,这让我觉得我做错了什么。有什么我想念的吗?
我已经研究了OAuth,但似乎我的简单项目就显得过于刻板了,
在此先感谢您的帮助!