我被要求制作一些wordpress网站,用户在其中为一个男人列表投一些票,然后将这些数据发送到一个网络服务,该服务将投票保存在另一个数据库中。
在发送数据之前,wordpress网站要求登录,用户使用Facebook登录。
Web 服务有一个限制,给定用户在 24 小时内只能投票一次。
他们要求我保护 Web 服务,我考虑使用在 wordpress 集中配置的 API 密钥,并在标题中发送带有 api 密钥的表单帖子。我在 Web 服务中没有用户。
这是正确的方法吗?你能一点一点地解释一下你会怎么做吗?
谢谢
编辑
- 我必须同时制作wordpress和Web服务
- Web 服务器在 https 中
- 我问的是要考虑什么才能拥有可靠的网络服务
- 发送投票的用户在wordpress中登录
如果将 Web 服务配置为使用 https,则发送到它的任何数据都将被加密。
但是,您需要确保对 Web 服务的任何请求仅来自经过身份验证的用户。如果用户已通过 WordPress 站点的身份验证,您是否使用 cookie 或 Web 服务也可用于对用户进行身份验证的会话 ID?