मैं एक साइट है कि उपयोगकर्ताओं को अपने आंकड़ों की जांच करने की अनुमति (फ़ाइल की संख्या अपलोड किया है, कितने फ़ाइलों वे, कोटा, पहुंच आदि के प्रकार ...)एपीआई सुरक्षा कार्यान्वयन php
मैं पर एक अनुभाग बना मेरी साइट: api.domain.com
यह कर्ल या एक वेब ब्राउज़र के बाद से मैं एक json वस्तु या एक्सएमएल लौट रहा हूँ के माध्यम से पहुंच हो सकता है (उपयोगकर्ता वरीयता के आधार पर)
मेरा प्रश्न यह है: मैं सीमित होना चाहिए उपयोगकर्ता/पास का उपयोग करके एक्सेस या क्या मुझे उपयोगकर्ता फ़ाइल का हैश बनाना चाहिए?
परिदृश्य 1:
उपयोगकर्ता, एक php कर्ल उपयोगकर्ता भेजता है बना सकते हैं और पोस्ट या कर्ल प्रमाणन के माध्यम से गुजरती हैं और परिणाम वापस पाने उसे पार्स आदि ...
उदाहरण के लिए
मेरे लिए यह सुरक्षित है, लेकिन उपयोगकर्ता उसकी स्क्रिप्ट बनाए रखने के लिए अगर वे अपने पास बदलने है
परिदृश्य 2
उपयोगकर्ता पहुँच की तरह एक फ़ाइल: api.domain.com/j355HGssgf3HESAjh45jusf4325GSj5hbsHhdh5HGHFS3732he4548475wbe3447nSNe5XfgjhGJ
और फिर डेटा
यह एक का उपयोग, कुछ भी नहीं बनाए रखने के लिए
+1 बहुत अच्छा प्रश्न को प्रभावित नहीं करेगा! –