我在CodeIgniter中使用Restful api。现在我想给第三方api,所以我想确保api我正在使用摘要,当我点击api 在浏览器中弹出一个询问用户名和密码的问题。 所以我想问一下如何将url中的用户名和密码传递给它。 提前谢谢你,对不起的英语感到抱歉
答案 0 :(得分:0)
这并没有直接回答你的问题,但确实提供了另一种选择。
根据我使用API的经验,您可以使用HMAC保护它们。这基本上是使用请求唯一的一些数据,时间戳和私钥生成的散列。此哈希以及用于创建它的数据将传递给您的API - 而不是私钥 - 这些数据都可以在请求的标头中发送。当您的API获取此数据时,将使用唯一数据,时间戳和私钥来创建另一个哈希。然后比较标题和新创建的散列的散列。如果匹配,则可以确保使用相同的私钥生成它们。这样可以节省通过互联网发送的任何用户名/密码。
我还建议您的服务器设置为仅提供HTTPS,这有助于防止中间人攻击。
这是我为此目的而编写的一个库。
https://packagist.org/packages/mardy-git/hmac
我希望这会有所帮助。