웹 서비스 용 RESTful API를 작성 중입니다.
요청이 서버에 도착하면 먼저 appKey와 appSecret을 확인합니다. 나는 다음과 같은 요청에 추가 할 수 있기 때문에
이 POST 방법에 문제가되지 않습니다 :
이 (이 방법은 사용자의 세부 사항을 반환)GET 메소드에 컬을 사용하여 변수 추가하기
$data = array('appId'=>$appId,
'appSecret'=>$appSecret,
'userId'=>$uid);
$url = "http://mydomain.com/api/user/".$uid;
$request = curl_init($url);
curl_setopt($request, CURLOPT_POSTFIELDS, $data);
$result = curl_exec($request);
내 질문은 (가능하다면) 내가 포함 할 수있는 방법입니다 GET 메소드의 데이터 (appSecret, appKey)?
그렇지 않은 경우 GET 메서드를 사용하여 사용자의 세부 정보를 얻고 서버에서 appKey 및 appSecret을 계속 확인하려면 어떻게해야합니까?
감사합니다.
'GET' 문자열에 비밀 또는 키를 두는 것을 권장하지 않습니다. URL은 종종 서버 로그에 기록됩니다. 따라서 인증 정보를 배치하면 정보가 악의적 인 의도로 저장됩니다. 대신 http 헤더를 사용해보십시오. –