PHP 下 API 接口安全，大家怎样做的？

2015-05-13 16:50:15 +08:00

ifconfig

不可能每次都传user_id吧，目前是想让前端登录后提供access_token.而且这个token一段时间后会换
然后TP框架下了解到有OAuth，但是实现起来有点麻烦，鄙人有点笨看不懂，哭.......
Larval可以用jwt-auth,但是这个包不稳定，经常出小问题，现在发现post提交不能拿到token。

所以跪求各位安全这方面大家如何解决的，或者用哪些包解决的？

5940 次点击

所在节点

PHP

14 条回复

moro

2015-05-13 16:54:03 +08:00

签名，参考支付类接口

wy315700

2015-05-13 16:54:28 +08:00

session

GuangXiN

2015-05-13 17:06:02 +08:00

access_token的意义约等于session_id

lijinma

2015-05-13 17:25:01 +08:00

oauth2.0 access_token https

lijinma

2015-05-13 17:25:31 +08:00

Laravel 我用的 dingo/api 直接支持 oauth2.0，你只需要搞一个 https 就好了

lvfujun

2015-05-13 17:26:57 +08:00

如果不是机密数据. access_token 足够了.

vibbow

2015-05-13 17:29:58 +08:00

直接双向ssl认证......

huigeer

2015-05-13 17:35:57 +08:00

ssl + 1

kslr

2015-05-13 17:58:21 +08:00

token
oauth2
rsa

gdtv

2015-05-13 18:05:15 +08:00

我以前问过类似的问题，楼主可以参考一下：
https://v2ex.com/t/166882

crayhuang

2015-05-13 23:26:52 +08:00

token+signature

michaelzlies

2015-05-14 11:23:47 +08:00

https://github.com/tymondesigns/jwt-auth

michaelzlies

2015-05-14 11:26:37 +08:00

验证的时候用header

Authorization: Bearer {token}

ifconfig

2015-05-14 15:55:56 +08:00

@michaelzlies 方便留下企鹅号问你具体问题吗？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/190790

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.