在API系统有安全| PHP卷曲 [英] Having security in API System | PHP cuRL

问题描述

我已经做了API的脚本为我的网站，使人们可以从其他网站登录。
它使用PHP卷曲POST数据到我的网站。

I have made a API script for my website, so people can login from another website. It's using PHP cuRL to POST data to my website.

我使用一个API密钥（网站的MD5哈希值）来验证我的MySQL数据库的网站。
但是，当有人使用我的API客户端（PHP卷曲），他们也可以保存用户名的和密码我的用户的。

I'm using a api key (md5 hash of the website) to verify the website with my MySQL database. But when someone is using my API Client (PHP cURL), they also can save the username's and passwords of my user's.

如何prevent呢？

How can i prevent this?

推荐答案

您可能要考虑使用的OAuth 。它的设计正是你想做的事。

You might want to consider using OAuth. It's designed for exactly what you want to do.

这篇关于在API系统有安全| PHP卷曲的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！