0
私はPHPベースのWeb APIを使用しています。ウェブAPIへの不正なアクセスを制限するには
APIの不正使用を制限するために使用できる、一般的なロジック/フロー/メソッドです。
APIファイルの作成に使用できるフレームワークはありますか?
A
答えて
0
一般的な方法の1つは、Authorizationヘッダーにトークンまたはシークレットを送信することです。すべてのユーザーに対して1つの秘密を持つことができます。また、各ユーザーは独自のトークンを持つこともできます。
必ずSSLを使用するようにしてください。そうしないと、秘密情報がHTTP経由でプレーンテキストで送信されるため、秘密情報が漏洩します。
申し訳ありませんが、私はAPIを作成するためのPHPフレームワークについてはありません。このrecent articleをチェックアウトすることができます。
関連する問題
- 1. REST APIへのアクセスを制限する
- 2. REST APIへの不正アクセス
- 3. 不正なアクセスからユーザを制限する
- 4. Bingウェブ検索APIの返信制限?
- 5. Androidアプリケーション用Google Web Services APIへのアクセスを制限する
- 6. Django - 同じ値へのアクセスを制限するユーザ制限
- 7. コンテンツプロバイダへのアクセスを制限する
- 8. コントローラメソッドへのアクセスを制限する
- 9. Django:ページへのアクセスを制限する
- 10. XAPファイルへのアクセスを制限する
- 11. スラックスラッシュコマンドへのアクセスを制限する
- 12. Azure - アプリサービスへのアクセスを制限する
- 13. REST Webserviceへのアクセスを制限する
- 14. RESTfulリソースへのアクセスを制限する
- 15. bluemixアプリへのアクセスを制限する
- 16. Djangoテンプレートへのアクセスを制限する
- 17. Webへのアクセスを制限するアプリケーション
- 18. Javaサーブレットへのアクセスを制限する
- 19. リモートデータベースへのアクセスを制限する
- 20. PHPスクリプトへのアクセスを制限する
- 21. Swager UIへのアクセスを制限する
- 22. AWSポートへのアクセスを制限する
- 23. VBAコードへのアクセスを制限する
- 24. jenkinsユーザーへのアクセスを制限する
- 25. herokuアプリへのアクセス制限
- 26. Drupal:コメントへのアクセス制限
- 27. プライベートサブネット内のインスタンスに不正ユーザーがアクセスすることを制限するベストプラクティス
- 28. クライアントによるREST APIアクセスの制限
- 29. ASP.NET MVC 3 APIアクセスを制限する
- 30. ディレクトリへのアクセスを制限する.htaccessが正しく動作しない
[Web APIセキュリティ]の複製(https://stackoverflow.com/questions/2066107/web-api-security) – jww