PHP로 간단한 REST API를 만들었습니다. 클라이언트는 Adobe Air로 작성된 모바일 애플리케이션입니다. API를 개발할 때마다 HTTPS와 X-Api-Secret과 같은 기본 헤더를 사용했는데, 이는 양측이 동의 한 비밀이었습니다.
그러나 Adobe Air는 GET 요청에서 사용자 정의 헤더를 보낼 수 없습니다.
에서 어도비 에어 documation :
브라우저 제한으로 인해 사용자 지정 HTTP 요청 헤더는 GET 요청이 아닌 POST 요청에 대해서만 지원됩니다.
모바일 앱이 비밀을 GET 매개 변수로 보내야합니까? 아니면 더 좋은 해결책이 있습니까?
GET 요청에서 키를 특수 매개 변수로 보내는 것은 괜찮습니다. POST 요청에서 데이터를 헤더로 전송했기 때문에 더 이상 안전하지 않습니다. 대부분의 API는 GET 매개 변수 (ex-trello)에서 애플리케이션 키를 허용합니다.
다른 사람이 찾지 못하도록하는 매우 비밀이있는 경우 앱을 디 컴파일하는 사람이 찾을 수 있기 때문에 어쨌든 모바일 앱에 저장하고 싶지 않습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다