Tôi có một trang web cho phép người dùng kiểm tra số liệu thống kê của họ (số lượng tệp được tải lên, số lượng tệp họ có, hạn ngạch, loại truy cập, v.v.)thực hiện bảo mật api php
Tôi tạo một phần trên trang web: api.domain.com
Điều này có thể truy cập thông qua curl hoặc một trình duyệt web kể từ khi tôi đang trở về một đối tượng jSON hoặc xml (tùy thuộc vào tùy chọn người dùng)
câu hỏi của tôi là thế này: tôi nên hạn chế truy cập bằng cách sử dụng một người dùng/pass hoặc tôi nên tạo một băm của tập tin người dùng?
ví dụ:
kịch bản 1:
Người dùng tạo ra một curl php mà gửi người dùng và pass qua đường bưu điện hoặc các curl auth và lấy lại kết quả, phân tích nó vv ...
Đối với tôi đây là an toàn nhưng người dùng phải duy trì kịch bản của mình nếu họ thay đổi đường chuyền của họ
kịch bản 2
Các người dùng truy cập một tập tin như: api.domain.com/j355HGssgf3HESAjh45jusf4325GSj5hbsHhdh5HGHFS3732he4548475wbe3447nSNe5XfgjhGJ
và sau đó truy cập vào dữ liệu
một này, không có gì để duy trì
1 rất tốt câu hỏi! –