모바일 애플리케이션을 만들고 있으며 앱에 JSON 데이터를 전송하기위한 API를 만들었습니다. 문제는 우리가 www.domainname.com/example.php?listid=1
이라는 API를 호출하면 ID가 1 인 모든 목록 정보가 나타납니다. 내가 겪고있는 문제는 인증되지 않은 사용자가 API에 액세스하는 것을 방지 할 수있는 방법을 파악한 것입니다. 사용자가 만든 목록 만 볼 수 있기를 바랍니다. 나는 PHP내 맞춤 앱에 대한 무단 액세스 방지
답변
을 사용하고
당신은 모든 API 요청이있는 보안 인증 토큰을 포함해야합니다.
(서버에서 유효성을 검사하십시오.)
또한 SSL을 사용해야합니다.
당신은 이런 식으로 뭔가를, www.domain.com/example.php?auth=123kjhbk12j3kj123kjb123kjb13123kjb – msytNadeem
여기서 인증은 사용자 이름과 암호의 인코딩입니까 ?? – msytNadeem
아니요. 여기서 auth는 로그인 요청 후 서버가 생성 한 만료 노쓰입니다. ** 절대 ** 원시 비밀번호를 유지하지 마십시오. – SLaks
- 1. Android 앱에 대한 방해 방지
- 2. 직렬 포트에 대한 무단 액세스 예외
- 3. 무단 액세스 예외가 처리되지 않았습니다.
- 4. mvc3의 URL 쿼리 매개 변수를 변경하여 페이지에 대한 무단 액세스 방지
- 5. 내 Shopify 앱에 대한 영구 액세스 토큰을받을 수 없습니다.
- 6. 위치 정보 및 iPhone에서 내 앱에 대한 액세스 차단 중
- 7. 내 Facebook 앱에 대한 액세스 권한을 설정할 수없는 이유는 무엇입니까?
- 8. 내 아이폰 앱에 대한 코멘트
- 9. 내 앱에 대한 제안이 필요합니다.
- 10. GAE가 갑자기 내 앱에 액세스 할 수 없습니다!
- 11. MDF 파일 보안, 잠금 및 무단 액세스
- 12. mvc3 windows 인증 반환 401.0 무단 액세스
- 13. 자신의 앱에 대한 "앱 정보"페이지에 액세스
- 14. IIS 7.0의 html 페이지에 대한 무단 액세스 오류
- 15. 처리기를 사용하여 파일 다운로드에 대한 무단 액세스 제한
- 16. 401 웹 서비스에 대한 무단 오류
- 17. Android 앱에 대한 관리자 액세스 권한 부여
- 18. codeigniter의 특정 기능에 대한 직접 액세스 방지
- 19. Python의 "private"속성에 대한 액세스 방지
- 20. IIS 7의 파일에 대한 직접 액세스 방지
- 21. PHP 방지 직접 액세스
- 22. 페이스 북의 액세스 허용 대화 상자에 대한 맞춤 링크
- 23. Facebook 앱에 맞춤 매개 변수가 설치되어 있습니까?
- 24. iOS 앱에 맞춤 언어 추가
- 25. 내 아이폰 앱에 대한 로그인 화면을 만들기
- 26. heroku에서 내 Saas 앱에 맞춤 도메인을 제공하는 방법은 무엇입니까?
- 27. 내 앱에 맞춤 푸시 알림을 만드는 방법은 무엇입니까?
- 28. 무단 액세스 토큰 * * 사용자가 "액세스 허용"을 요구하지 않음 - Facebook에 대한 응답으로 offline_access
- 29. 내 앱에 AOSP 클래스 포함하기
- 30. 401 정사각형 OAuth에 대한 무단 사용
어떻게 사용자를 인증 하시겠습니까? – SLaks
모바일 응용 프로그램의 사용자 이름과 암호로 인증하려고합니다. 응용 프로그램에 로그인 할 때 자신의 데이터 만 볼 수 있습니다. – msytNadeem