私はAPIを作成しており、他のユーザーがアクセスできるようにしたいと考えています。私の実装は、クエリ文字列からAPIキーとAPI "パスワード"を取得し、ユーザーがこのサイトの正当なユーザーであるかどうかを識別するために使用します。クエリ文字列のAPIキーが安全になっていますか?
domain.com/api/?api_key=theapikey & api_password = thepasswordhere
私は、セキュリティに精通していないですが、これはそれを行うための安全な方法ですか?あるいはこれを行うためのより安全な方法がありますか?
を手伝いました。だから私たちは強制的にgetを使うのです。 – arvinsim
例えば、MD5のような何らかの暗号化を使って鍵やパスワードを暗号化し、暗号化されたパスワードのリストと照合することをお勧めしますか?それ以外に、私の心には他のアイデアはありません。 –