【发布时间】:2014-03-30 14:44:31
【问题描述】:
我正在使用 PHP 和 json 来制作 API,我想限制对它的访问。 最用户友好的方式(在我看来)是每个用户的 APIKey。 我想做的是检查谁在使用/请求 json,然后我可以检查该站点的密钥(我知道如何做最后一部分)。 (密钥将附加到站点 url ?key=KEY)
我试过了
$_SERVER['HTTP_REFERER'];
但显然,如果您被重定向到我的网站,这只会显示最后一个网站。
我希望这不是太主观,而且我真的不知道如何以任何其他方式解释这一点。希望有人能理解我想要做什么,也许有更好的解决方案? 我对制作 API 至少是有限的有点陌生。 谢谢!
【问题讨论】:
-
您通常使用身份验证(就像您提到的密钥)和 IP 地址白名单来保护您的 API
-
可能使用 $_SERVER['HTTP_HOST']
-
谢谢,我会调查这一切! :) 如果我的问题有点难以回答,我也很抱歉,我在解释它时遇到了一点问题!