用 TP5 的小伙伴們,你們是如何進行 API 鑒權的?總不能一個請求,誰請求都可以吧 ?

瀏覽:241 發布日期:2019/05/23 分類:技術分享
我的原文 https://learnku.com/php/t/28823
也可在此討論
目前用基于 TP5 的 cmf 開發了大大小小十幾個外包項目了,涉及 api 的占多數,我剛入 PHP 一年多,沒有做很多處理,比如說一個獲取用戶資料的 api,在任何一個瀏覽器無任何用戶狀態下都可以請求,覺得這樣不夠安全,前幾天閑下來在看這一部分知識點,了解了幾種常見的:
1 - 微信公眾平臺在用的 ak+sk 方式,通過 refreshtoken 拿到 accesstoken ;
2-cookie+session 已經不適用于現在小程序等場景了 ;
3-oauth ;
4-jwt,也就是 laravel 經常配合使用的;
用 TP5 的朋友們,你們是怎么解決 api 授權的?
最佳答案
評論( 相關
后面還有條評論,點擊查看>>
吉林时时五星直选技巧 北京飞艇计划赛车全天计划网页 500双色球预测专家汇总 11选5任5投注实用技巧 网上玩龙虎怎么看路子 时时彩技巧与实战攻略 黑龙江时时乐乐 彩票怎么倍投可以稳赚 大发超神快三计划app下载 三公经费指什么 新时时历史开奖信息 怎样看三分彩的大小 重庆时时彩龙虎被骗 四川时时网站 我要今天p62开奖号晚上 欢乐麻将二人雀神过胡