我现在要写一个restful api接口,网站的数据调用都是通过这个接口,那这个接口要怎么加密呢?以防止所有人都可以任意访问?
加一个访问token。
例如你的api地址是http://www.example.com/api.php
需要接受的参数有a,b,c三个
那么可以加一个验证token(通过约定的key加密生成)。
例如
$a=1;
$b=2;
$c=3;
$key='abcdef';
$token=sha1($a.$b.$c.$key);
然后访问使用http://www.example.com/api.php?a=1&b=2&c=3&token=xxxx
api.php接收到a,b,c,token参数后,根据a,b,c与约定好的key,计算sha1($a.$b.$c.$key);是否等于接收到的token,如果相同则返回数据,否则返回没有权限。
very good