關於 PHP API 驗證的如何比較安全？

php api token

mrmosstw 2019-03-28 15:32:46 ‧ 4953 瀏覽

請問各位有經驗的大大, 提供自家API供其他人串接時, 採用什麼樣的驗證機制比較安全？
如果是要先求上線再優化的話, 建議哪種方式最快?

froce iT邦大師 1 級 ‧ 2019-03-28 15:53:23 檢舉

https://www.codeofaninja.com/2018/09/rest-api-authentication-example-php-jwt-tutorial.html

基本上是JWT token吧。

weiclin iT邦高手 4 級 ‧ 2019-03-28 20:25:04 檢舉

如果是用戶自己要用, 那就隨便一個 token, 如果用戶是要給第三方程式操作權限, 用oauth

mrmosstw iT邦新手 5 級 ‧ 2019-04-03 01:42:39 檢舉

好的了解了我會試著實作出來

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

allenlwh

iT邦高手 1 級 ‧ 2019-03-28 21:45:27

最佳解答

Bearer Token
以下這篇文章提供您參考
Bearer Token Usage https://www.cnblogs.com/XiongMaoMengNan/p/6785155.html

mrmosstw iT邦新手 5 級 ‧ 2019-04-03 01:44:51 檢舉

感謝大大的提供

立即登入回答

關於 PHP API 驗證的如何比較安全？