我正在制作一个移动应用程序,我已经创建了一个API来发送JSON数据到应用程序。问题是,如果我们用www.domainname.com/example.php?listid=1
调用API,这将带来id为1的所有列表信息。我遇到的问题是弄清楚如何防止未经授权的用户访问API。我希望用户只能查看他们创建的列表。
我正在使用PHP
您需要在所有API请求中包含一个安全身份验证令牌。
(并在服务器上验证)
您可能还应该使用SSL
我正在制作一个移动应用程序,我已经创建了一个API来发送JSON数据到应用程序。问题是,如果我们用www.domainname.com/example.php?listid=1
调用API,这将带来id为1的所有列表信息。我遇到的问题是弄清楚如何防止未经授权的用户访问API。我希望用户只能查看他们创建的列表。
我正在使用PHP
您需要在所有API请求中包含一个安全身份验证令牌。
(并在服务器上验证)
您可能还应该使用SSL