doulian5857 2015-08-17 17:09
浏览 27

PHP - 使用经过身份验证的请求创建API

I've created a simple PHP restful API like:

Register

api?action=register&username=xcodeWarrier&email=test@gmail.com&password=abc

To post content

api?action=postContent&content=123&username=xcodeWarrier

How do I protect the postContent API call to prevent anyone posting content as xcodeWarrier.

  • 写回答

0条回答 默认 最新

    报告相同问题?

    • api-gw-authentication-bundle:API网关身份验证包,对来自欧盟委员会公司服务“ API网关”的请求进行身份验证
      2021-04-23 01:45
      API网关身份验证包是专为处理来自欧盟委员会公司服务的API网关请求而设计的。这个包,称为"api-gw-authentication-bundle",主要用于实现安全的身份验证机制,确保只有授权的用户和系统能够访问敏感数据和服务。它...
    • 您的Symfony REST API的JWT身份验证-PHP开发
      2021-05-27 07:41
      LexikJWTAuthenticationBundle该捆绑包为您的Symfony API提供JWT(Json Web令牌)身份验证。 它与Symfony 3.4和4.2上PHP 5.5、7.2、7.3兼容并经过测试。 文档大量LexikJWTAuthenticationBundle该捆绑包为您的Symfony...
    • signature-php:HMAC-SHA身份验证
      2021-05-09 23:07
      HMAC-SHA身份验证使您可以使用哈希签名为API实现非常简单的密钥/机密身份验证。 发出请求 use PhilipBrown \ Signature \ Token ; use PhilipBrown \ Signature \ Request ; $ data = [ 'name' => 'Philip Brown' ]...
    • rest-api-using-php-mysql:使用PHP,MySQL的简单REST API
      2021-05-13 12:20
      对于安全的API,我们需要实施身份验证和授权机制。常见的方法有API密钥、OAuth2、JWT(JSON Web Tokens)等。 9. **限制和速率控制**: 为了防止滥用,可以设定API调用的频率限制。例如,限制每个IP地址在一段...
    • restapi-jwt-php-mysql
      2021-02-06 00:00
      在这个教程中,你将学习如何构建一个使用 JWT 进行身份验证的 REST API。JWT 是一种轻量级的身份验证机制,它在客户端和服务器之间传递安全信息,无需在服务器上存储会话状态。JWT 包含三个部分:头部、负载和签名,...
    • php-signup-signin-api
      2021-04-08 05:51
      【标题】"php-signup-signin-api"是一个基于PHP构建的用户注册与登录API项目,旨在为Web应用程序提供用户身份验证服务。这个API通常用于处理客户端(如网页、移动应用)与服务器之间的用户注册和登录请求,实现数据...
    • mpesa:适用于PHP的M-Pesa API软件包
      2021-05-25 13:39
      C2B API通过USSD推送处理客户验证和身份验证。 然后,客户确认交易。 如果客户的验证失败或客户拒绝交易,则API会回调给商家。 否则,将处理该事务,并通过回调确定其状态。 如果您喜欢使用此包装,请花一点时间...
    • thinkphp5框架API token身份验证功能示例
      2020-10-16 22:54
      在开发Web API 服务时,身份验证是必不可少的安全机制,以确保只有经过授权的用户能够访问敏感数据。ThinkPHP5 是一个流行的PHP框架,它提供了方便的工具来实现这一目标。在本篇中,我们将深入探讨如何在ThinkPHP5...
    • rest-api使用Phalcon框架实现API应用程序
      2021-02-05 23:55
      JSON Web令牌为API使用者提供了一种轻松的方式来发送请求,而无需一直进行身份验证。 每个令牌的到期时间取决于API的设置。 管理员可以轻松地将有效期保持很短,因此,消费者始终必须先登录然后访问资源,否则...
    • google-spreadsheets-test:使用与Google Sheets api交互的php包的快速示例
      2021-05-03 00:30
      API身份验证-> API下,可以访问该服务帐户上所需的API(驱动器API) 在“凭据”下创建一个 为此将json下载为service_account.json到此项目中 与该帐户共享具有编辑功能的电子表格 和composer install 在浏览器...
    • 没有解决我的问题, 去提问