gpt4 book ai didi

php - 创建安全的 API 通信

转载 作者:行者123 更新时间:2023-11-29 00:33:35 25 4
gpt4 key购买 nike

我希望构建一个 API,我可以将其部署在我的服务器上以监控系统负载。
它将报告给运行客户端以显示信息的中央管理服务器。

我正在努力解决的问题是最好保护 API。
我想要的是客户端成为唯一可以访问服务器并检索此信息的软件,但我不确定如何使用 PHP 实现此目的。
我还希望能够分发 API 和客户端供其他人在他们的服务器上使用,因此我不希望人们在使用 API 时也能够访问其他人的数据。

客户端也是使用 MySql 用 PHP 编写的,并且具有安全登录。

最佳答案

这听起来像是您在尝试解决错误的问题。

I also want the possibility of distributing the API and client for others to use on their servers so I don't want people to be able to access other people data if they are using the API also.

唯一正确的答案是身份验证。您需要通过为每个用户提供只有他们知道的访问凭证来保护您的 API。

您的 API 不得绝不泄露客户端根据其身份验证凭据不允许查看的任何数据。试图通过某种方式保护客户端免受窥探来解决这种危险是不安全 - 有权访问客户端并观察其运行的人将能够对客户端和客户端之间的任何流量进行逆向工程服务器付出了足够的努力。

如果 API 得到适当保护,则使用哪个客户端工具访问它对您来说都无关紧要。将 API 访问限制为特定程序的要求将消失。

关于php - 创建安全的 API 通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15405856/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com