PHP 下 API 接口安全,大家怎样做的?

2015-05-13 16:50:15 +08:00
 ifconfig
不可能每次都传user_id吧,目前是想让前端登录后提供access_token.而且这个token一段时间后会换
然后TP框架下了解到有OAuth,但是实现起来有点麻烦,鄙人有点笨看不懂,哭.......
Larval可以用jwt-auth,但是这个包不稳定,经常出小问题,现在发现post提交不能拿到token。

所以跪求各位安全这方面大家如何解决的,或者用哪些包解决的?
6097 次点击
所在节点    PHP
14 条回复
moro
2015-05-13 16:54:03 +08:00
签名,参考支付类接口
wy315700
2015-05-13 16:54:28 +08:00
session
GuangXiN
2015-05-13 17:06:02 +08:00
access_token的意义约等于session_id
lijinma
2015-05-13 17:25:01 +08:00
oauth2.0 access_token https
lijinma
2015-05-13 17:25:31 +08:00
Laravel 我用的 dingo/api 直接支持 oauth2.0,你只需要搞一个 https 就好了
lvfujun
2015-05-13 17:26:57 +08:00
如果不是机密数据. access_token 足够了.
vibbow
2015-05-13 17:29:58 +08:00
直接双向ssl认证......
huigeer
2015-05-13 17:35:57 +08:00
ssl + 1
kslr
2015-05-13 17:58:21 +08:00
token
oauth2
rsa
gdtv
2015-05-13 18:05:15 +08:00
我以前问过类似的问题,楼主可以参考一下:
https://v2ex.com/t/166882
crayhuang
2015-05-13 23:26:52 +08:00
token+signature
michaelzlies
2015-05-14 11:23:47 +08:00
michaelzlies
2015-05-14 11:26:37 +08:00
验证的时候用header

Authorization: Bearer {token}
ifconfig
2015-05-14 15:55:56 +08:00
@michaelzlies 方便留下企鹅号问你具体问题吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/190790

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX