我正在研究我的 Restful API。我看到不同的 API 需要公钥,同时需要在请求中发送密钥。我知道这是另一个安全层,但是我对身份验证逻辑感到困惑。下面的脚本是好的还是逻辑会不同?
// Let say defined in database:
$stored_public = 'YWRtaW4tMTIz';
$stored_secret = 'cHVibGljX2tleQ';
// Coming from API request:
$requester_public = 'some_key';
$requester_secret = 'some_key';
if ( $stored_public == $requester_public && $stored_secret == $requester_secret )
{
// Success response
}
else
{
// Unauthorized
}
另一个问题是,如果密钥可以通过 POST/GET 请求发送,为什么 header() 函数带有授权参数?
请指导我。我会非常感谢你。
谢谢