모든 페이지에 대한 로그인 정보가 필요한 시스템을 구축 중입니다. 이 응용 프로그램은 codeigniter를 Phil Sturgeon 라이브러리로 사용하여 편안한 응용 프로그램으로 설계되었습니다. 이 라이브러리는 API 키를 사용하여 HTTPS 연결을 통해 모든 요청과 함께 API 호출을 전송함으로써 API 호출을 승인합니다.REST API 로그인 접근 방식
양방향 인증 또는 API 키만 사용하는 경우에도 마찬가지입니다.
- 사용자 요청 처음으로 (예 : https://www.xyz.com)에 대한 응용 프로그램 : 다음은 usernam를 입력 자격 증명을
- 사용자를 확인하기 위해 로그인 페이지로 리디렉션됩니다 무엇 내가 잠시 동안 검색하고하면 다음과 같은 시나리오
API 키는 식별되는 자원으로 클라이언트에 서버가 제공되어야한다 : 정보가 다음 유효한 경우/암호와 HTTPS를 통해 POST를 통해
서버 검사를 보냈 이 사용자 이름 (여기에 질문 ??? ???)
안전하게 API 키를 클라이언트에 보내는 방법은 무엇입니까?
- 1) 난 후이 나머지의 상태 비 폭력과 내가 확실하지 않습니다 (모든 들어오는 요청이 API 키를 사용하여 세션 쿠키를 사용하여 쿠키에 API 키를 복원 할 수 그것은 충분히 안전하다).
- 2) 사실 나는 다른 옵션을 모르는 : 당신은 예를 줄 수있는 경우
를 도울 수가 나는 등 큰 도움이 될 것이다 경우는 네 차례 야 연결이 이론적으로 (HTTPS, 당신은 와이어를 통해 보내 아무것도 안전이기 때문에 기사
:
또한 Api 키를 사용하는 접근 방식을 사용자 인증에만 사용하면 응용 프로그램 내부의 데이터가 민감하기 때문에 보안이 걱정됩니다. – ahmedsaber111