2
我正在构建Rest API和用PHP编写的前端。PHP前端和Rest API + OAuth,检测第三方应用程序
我的问题是,我打算在第三方应用程序尝试访问它时使用OAuth保护它。 但我不想在我的前端使用API时使用OAuth。 如何检测/识别不是我前端的应用程序何时尝试访问我的API。
什么是最佳策略?
谢谢!
A
回答
1
有多种方式,你可以去一下:
可以或许给API仅使用前端服务器的别名,并利用不同的身份验证机制(即密钥访问)该API的别名。
您可以设置仅由前端服务器使用的特定自定义请求标头,并在该标头存在时使用备用认证机制。
您可以传送一些附加数据,其中包含将请求标识为来自前端服务器的请求。
我个人会选择前两个之一,因为我不想不必要地更改数据结构。
+1
Upvote,我想说设置和使用的最简单的头将是用户代理。 – Scuzzy
+0
是的,我现在正在使用这种方法。感谢您的帮助 –
1
生成令牌并检查它是否存在。
相关问题
- 1. 保护外部/第三方应用程序的REST API
- 2. 将salesforce REST API与第三方应用程序集成
- 3. OAuth 2.0授权第三方应用程序的工作流程
- 4. 如何在Bitrix中为第三方应用程序实现OAuth?
- 5. PayPal第三方购物车和REST API
- 6. React前端和REST API,CSRF
- 7. 第三方应用程序和skype
- 8. OAuthServer和第三方OAuth提供商
- 9. iFrames中的第三方应用程序?
- 10. 测试节点Express端点和存根第三方API调用
- 11. OAuth第三方认证状态检查
- 12. 把第三方应用前
- 13. 第三方API调用的Web应用程序体系结构
- 14. 通过http认证保护REST API和第三方OAuth提供商
- 15. 提交iPhone应用程序,第三方
- 16. 如何检测第三次应用程序启动
- 17. REST API,Angularjs前端,后端 - Java VS PHP?
- 18. 第三方OAuth注册和登录集成移动应用程序
- 19. 从Javascript应用程序安全地访问第三方API
- 20. WCF - 第三方应用程序认证
- 21. 使用第三方API的rails应用程序的结构
- 22. Yammer第三方应用程序访问
- 23. 将Web应用程序与第三方应用程序集成
- 24. 将第三方应用程序数据库(通过REST API)与SQL数据库同步的Web应用程序
- 25. 如何测试REST API +客户端MVC应用程序?
- 26. 检测WordPress REST API响应?
- 27. Twitter单点登录OAuth PHP没有第三方API
- 28. PHP Web应用程序的REST API
- 29. 谷歌云端硬盘API - 分配配额的第三方应用程序
- 30. 如何控制没有API的第三方应用程序?
是您的前端公共或私人代码? – Scuzzy
私人。我真正想要的是我的前端不需要像oauth这样的复杂身份验证...所以我想确定何时从我的前端请求。 –