iT邦幫忙

0

關於 PHP API 驗證的如何比較安全?

請問各位有經驗的大大, 提供自家API供其他人串接時, 採用什麼樣的驗證機制比較安全?
如果是要先求上線再優化的話, 建議哪種方式最快?

froce iT邦高手 1 級 ‧ 2019-03-28 15:53:23 檢舉
https://www.codeofaninja.com/2018/09/rest-api-authentication-example-php-jwt-tutorial.html

基本上是JWT token吧。
weiclin iT邦高手 4 級 ‧ 2019-03-28 20:25:04 檢舉
如果是用戶自己要用, 那就隨便一個 token, 如果用戶是要給第三方程式操作權限, 用oauth
mrmosstw iT邦新手 5 級 ‧ 2019-04-03 01:42:39 檢舉
好的 了解了 我會試著實作出來

1 個回答

0
allenlwh
iT邦研究生 4 級 ‧ 2019-03-28 21:45:27
最佳解答

Bearer Token
以下這篇文章提供您參考
Bearer Token Usage https://www.cnblogs.com/XiongMaoMengNan/p/6785155.html

mrmosstw iT邦新手 5 級 ‧ 2019-04-03 01:44:51 檢舉

感謝大大的提供

我要發表回答

立即登入回答