标签: php api private
是否可以创建私有API以从本机应用程序与Web应用程序进行通信? 因为应用程序安装在客户端,用户可以使用HTTP请求,因此他可以看到应用程序私钥并根据此密钥构建新的应用程序......
坦克你, 塞巴斯蒂安
答案 0 :(得分:0)
将他的私有API密钥仅限于一个应用程序,如果它是从另一个应用程序使用的,则拒绝访问您的API
答案 1 :(得分:0)
首次访问时在客户端创建会话ID并将其存储在服务器上。在第二次访问时,API检查服务器上是否存在相同的会话ID,如果存在,则获取访问权限否则拒绝。