PHP API 安全
PHP API Security
我的问题是我不知道我需要做什么来确保我的 PHP API 安全。我考虑过使用加密或身份验证,但我对两者都不太了解。我的问题是,在制作安全 API?
时,采取什么既简单又有效的措施
如果您可以访问您的 Web 服务器配置,那么使用自生成的(OpenSSL,它是免费的)密钥设置 TLS/SSL 加密不会是一个很大的负担。因为该技术使用异步加密,所以不会发送任何密码。您还可以通过由同一(也是自行生成的)证书颁发机构签署所有有效证书来检查身份验证,并仅允许这些客户端访问您的 API.
我的问题是我不知道我需要做什么来确保我的 PHP API 安全。我考虑过使用加密或身份验证,但我对两者都不太了解。我的问题是,在制作安全 API?
时,采取什么既简单又有效的措施如果您可以访问您的 Web 服务器配置,那么使用自生成的(OpenSSL,它是免费的)密钥设置 TLS/SSL 加密不会是一个很大的负担。因为该技术使用异步加密,所以不会发送任何密码。您还可以通过由同一(也是自行生成的)证书颁发机构签署所有有效证书来检查身份验证,并仅允许这些客户端访问您的 API.