初心者はREST APIです。 私は、それぞれが自分のAPI key)を持っている(複数のユーザーにアクセス権を与えるI(JSON出力を提供します)REST APを作成しました。許可されていないウェブサイトで私のAPIを使用しないように制限する
を、私は、各ユーザーがだけでなく他のウェブサイトのために、特定のウェブサイトにAPIを使用することができますしたい。
を例:
(ユニークAPIキーを持つ)ユーザーAが "example1.com" のための私のAPIを取っ
ユーザー-B(ユニークAPIキーとは)example2.com」のための私のAPIを取りました。 "
私のAPIはこれらの2つのサイトで実行する必要がありますので、「example3.com」で実行することはできません。
どうすれば制限できますか?ここでuはCORS(クロスオリジンリソースの共有)を見て達成したい何のため
別post
その上に基本的にはサーバ側(PHP)uが行うことができますあなたの場合は
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Headers: X-Requested-With, content-type, access-control-allow-origin, access-control-allow-methods, access-control-allow-headers');
で以下のようなもの:より多くのリソースについては
$http_origin = $_SERVER['HTTP_ORIGIN'];
if ($http_origin == "http://www.domain1.com" || $http_origin == "http://www.domain2.com" || $http_origin == "http://www.domain3.info")
{
header("Access-Control-Allow-Origin: $http_origin");
}
このpost
012を見てみましょう
IP経由でアクセスを制限することができます。 – Andrew
IP経由でアクセスを制限すると、同じIPが異なるWebサイトで共有されることがあります。 これはあなたのニーズに役立つかもしれません: https://stackoverflow.com/questions/9140504/restricting-access-to-rest-api – fromthestone
答えのためにアンドリューに感謝します。 CURLが呼び出されている場所からWebサイトのIPを取得するにはどうすればよいですか?私は$ _SERVER ['REMOTE_ADDR']で試しています。 、HTTP_ORIGIN – Lokanath