2. 질의 응답
  3. 내 맞춤 앱에 대한 무단 액세스 방지

내 맞춤 앱에 대한 무단 액세스 방지

2011-12-11 4 views
0

모바일 애플리케이션을 만들고 있으며 앱에 JSON 데이터를 전송하기위한 API를 만들었습니다. 문제는 우리가 www.domainname.com/example.php?listid=1이라는 API를 호출하면 ID가 1 인 모든 목록 정보가 나타납니다. 내가 겪고있는 문제는 인증되지 않은 사용자가 API에 액세스하는 것을 방지 할 수있는 방법을 파악한 것입니다. 사용자가 만든 목록 만 볼 수 있기를 바랍니다. 나는 PHP내 맞춤 앱에 대한 무단 액세스 방지

출처

2011-12-11 msytNadeem

+0

어떻게 사용자를 인증 하시겠습니까? – SLaks

+0

모바일 응용 프로그램의 사용자 이름과 암호로 인증하려고합니다. 응용 프로그램에 로그인 할 때 자신의 데이터 만 볼 수 있습니다. – msytNadeem

답변

1

을 사용하고

당신은 모든 API 요청이있는 보안 인증 토큰을 포함해야합니다.
(서버에서 유효성을 검사하십시오.)

또한 SSL을 사용해야합니다.

출처

2011-12-11 17:13:34 SLaks

+0

당신은 이런 식으로 뭔가를, www.domain.com/example.php?auth=123kjhbk12j3kj123kjb123kjb13123kjb – msytNadeem

+0

여기서 인증은 사용자 이름과 암호의 인코딩입니까 ?? – msytNadeem

+0

아니요. 여기서 auth는 로그인 요청 후 서버가 생성 한 만료 노쓰입니다. ** 절대 ** 원시 비밀번호를 유지하지 마십시오. – SLaks

관련 문제

 관련 문제