如何使我的PHP客户端成为唯一可以从我的PHP服务器获取数据的客户端

Hello I have this simple code:

Client

<?php

function get_url($request_url) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $request_url);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $response = curl_exec($ch);
    curl_close($ch);

    return $response;
}

$request_url = 'http://localhost:8080/vb/dashboard/Marketing_dashboard/vb_server.php?function=somefunction';
$response = get_url($request_url);

print_r($response);

Server

if(isset($_GET['function']) && $_GET['function'] == 'somefunction')
{
    echo somefunction();
}
function somefunction()
{
    return "this is the output of the server";
}

Now I need to add security so that only my client is able to get the data. I thought of a pair keys so I send some hash encripted with the clients private key and the decode it with the public key on the server. But I dont lnow how to implement this. I don't know how to get the keys and I don't know how to do the code.

I'm open to options. How can I make my client the only one able to get the data from that server?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

dongya2578 2013-12-05 21:07

关注

For starters, make the client connect to an https endpoint so it's encrypted. Next, you could pass in a token via an HTTP header and check it on the client side.

The Rackspace APIs use the following header:

X-Auth-Token: asdflkjasdflkjasdflkjsadflkjasdf

Then you can grab the headers, validate the token is correct. If so, execute the function. If not, return a blank page or something else.

You'll set your header like this:

curl_setopt($c, CURLOPT_HTTPHEADER, array('X-Auth-Token: asdflkjasdflkjasdflkjsadflkjasdf'));

Check it like:

$headers = getallheaders();
if($headers['X-Auth-Token'] == 'asdflkjasdflkjasdflkjsadflkjasdf')
{
  if(isset($_GET['function']) && $_GET['function'] == 'somefunction')
  {
      echo somefunction();
  }
}
else
{
  echo "BAD TOKEN!";
}

function somefunction()
{
    return "this is the output of the server";
}

Tested output:

root@app01:/var/www/vhosts/application# curl -s http://localhost/headers.php -H "X-Auth-Token: asdflkjasdflkjasdflkjsadflkjasdf"

User-Agent: curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4   libidn/1.23 librtmp/2.3
Host: localhost
Accept: */*
X-Auth-Token: stuff

BAD TOKEN!


root@app01:/var/www/vhosts/application# curl -s http://localhost/headers.php -H "X-Auth-Token: asdflkjasdflkjasdflkjsadflkjasdf"

User-Agent: curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3
Host: localhost
Accept: */*
X-Auth-Token: asdflkjasdflkjasdflkjsadflkjasdf

DO STUFF

本回答被题主选为最佳回答 , 对您是否有帮助呢?

查看更多回答(1条)

报告相同问题？

关注问题

在客户端和php服务器之间发送json数据 json php
2015-02-18 10:44

回答 4 已采纳 Instead of $.getJSON("URL", { id: 567 }, show ); window
在客户端编码数据JavaScript并在服务器端PHP解码 javascript php
2018-08-11 13:30

回答 1 已采纳 I have a solution for this. Please see below example for client to client encoding and decoding.
使用PHP谷歌客户端获取YouTube播放列表（服务器端oauth） php
2017-03-28 14:54

回答 1 已采纳 Looking at the screenshots, you have created a Service Account. Service Accounts use two-legged OA
php获取客户端ip地址或者服务器ip地址
2022-02-18 10:34

ouyangfeiyu123的博客 .SERVER[′REMOTEADDR′]客户端IP，有可能是用户的IP，也可能是代理的IP。._SERVER['REMOTE_ADDR'] 客户端IP，有可能是用户的IP，也可能是代理的IP。 .SERVER[′REMOTEADDR′]客户端IP，有可能是用户的IP，也...
WordPress使用js ajax和php将变量从客户端传递到服务器并返回 ajax php
2018-05-15 14:47

回答 2 已采纳 @kratze is correct for why it is just returning the entire site. To expand on his answer: You nee
c++客户端与php服务器进行socket通信 c++ php
2017-05-03 10:40

回答 3 已采纳个人建议先测试只发送你的结体体包头，注意接收的时候也要使用结构体来接收。看看有无bug，去掉#pragma pack(1)和#pragma pack()，可能是sizeof(结构体)两边不同
我需要在javascript /服务器端和客户端冲突中使用php变量 css html javascript jquery php
2015-02-08 17:16

回答 2 已采纳 This may give you some idea. Demo: http://jsfiddle.net/sfohgrvL/1/ HTML: <div style="border:
【PHP】获取客户端（浏览器）信息、获取客户端系统信息、获取服务器信息
2018-06-04 17:16

追风2019的博客 PHP获取客户端（浏览器）信息；PHP获取客户端系统信息；PHP获取服务器基本信息
从python JSON服务器和PHP客户端获取“error”=>“Array”数组响应 json php python
2014-10-05 07:13

回答 1 已采纳 construct ur object setting the debug flag to true $server= new jsonRPCClient("http://$serveradd
PHP服务器和JAVA客户端可能吗？ [关闭] java php
2015-02-09 19:06

回答 1 已采纳 All modern languages allow you to send and receive data, no matter from which language is sent or
同一PHP在两个配置相同的服务器上一个能打开一个不能打开 apache php
2023-01-12 12:47

回答 2 已采纳解决了，这个服务器没有安装json扩展，在命令区使用yum install php-json然后重启apache就可以了
使用PHP来获取客户端和服务端IP
2022-09-16 14:27

u011042325的博客 PHP获取客户端和服务端IP
PHP: ThinkPHP获取客户端IP地址
2021-11-30 10:22

彭世瑜的博客 1、ThinkPHP5通过助手函数即可获取 request()->ip() 2、通过自己解析 function get_client_ip($type = 0) { $type = $type ? 1 : 0; static $ip = NULL; if ($ip !== NULL) { return $ip[$type]; } if ...
PHP获取客户端设备类型，浏览器版本型号，IP地址，具体地理位置信息
2022-08-22 16:49

DreamCoders的博客【代码】PHP获取客户端设备类型，浏览器版本型号，IP地址，具体地理位置信息。
PHP Websocket 客户端
2013-05-16 14:26

用PHP编写的websocket客户端，不是服务端哦，是用php来访问websocket服务器来用的。
没有解决我的问题, 去提问

悬赏问题

¥20 求快手直播间榜单匿名采集ID用户名简单能学会的
¥15 DS18B20内部ADC模数转换器
¥15 做个有关计算的小程序
¥15 MPI读取tif文件无法正常给各进程分配路径
¥15 如何用MATLAB实现以下三个公式（有相互嵌套）
¥30 关于#算法#的问题：运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题求各位帮我解答一下
¥15 setInterval 页面闪烁，怎么解决
¥15 如何让企业微信机器人实现消息汇总整合
¥50 关于#ui#的问题：做yolov8的ui界面出现的问题
¥15 如何用Python爬取各高校教师公开的教育和工作经历

码龄粉丝数原力等级 --

如何使我的PHP客户端成为唯一可以从我的PHP服务器获取数据的客户端

2条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

如何使我的PHP客户端成为唯一可以从我的PHP服务器获取数据的客户端

2条回答 默认 最新

悬赏问题

2条回答默认最新