가능한 중복 :
Best Practices for securing a REST API/web service안전 나머지 API를
내가 데스크톱 응용 프로그램을 만들고있어이 응용 프로그램에서 내가 데이터를 삭제// 업데이트/읽기 만들 수있을 것입니다 데이터베이스에서. 이 작업에 대해 나는 PHP REST API를 만들었으므로 /api/users
으로 전체 목록을 얻고 /api/users/1
으로 사용자 1을 선택할 수 있습니다. 나는 이것을 잘하는 방법이라고 생각합니다. 더 나은 방법을 알면 나에게 말할 수 있습니다.
이제 문제는 내가 먼저 응용 프로그램에 로그인해야하므로 로그인하고 데이터를 보낼 수 있지만 인증 방법은 무엇입니까?
저는 C# + PHP REST API를 사용하고 있습니다. 보안을 위해 사용자가 모든 요청을 인증 받았음을 알고 싶습니다. REST API를 사용하면 일부 데이터를 서버에 매우 쉽게 보낼 수 있지만 적절한 방식으로이를 보호하는 방법은 무엇입니까?
내 질문이 분명하기를 바랍니다.
은 http 수준의 인증 (예 : http 기본)을 사용하거나 모든 요청에 api/사용자 키가 필요합니다 (예 : blah blah). 이렇게하는 옳고 그른 방법은 없습니다. –
이것이 흥미로운 지 모르겠다. [Codeigniter Restserver] (https://github.com/philsturgeon/codeigniter-restserver) – zer02