我有一个 Android 应用程序,我想从中将一些数据上传到我的网络服务器上的数据库。由于 MySql java 库的大小约为 5 mb,我不想将其包含在应用程序中。 因此,我将为 php 脚本发出 HTTP 请求,并以 URL 作为参数发送数据。我如何确保只有我可以调用它?我不希望人们嗅探 URL 并在我的应用程序之外调用它。
谢谢
最佳答案
使用简单的静态 token 来识别客户是您自己还是以高级方式,首先使用用户名/密码进行身份验证,生成 token 并使用此 token 进行进一步的交易。此 token 可能会在一段时间后过期。
选项 1:http://[your请求网址]&key=xyz 只有你知道 xyz
选项 2:首先使用用户名密码 ping 服务器,并在成功验证后获取动态 token [dKey],将其存储在本地。 然后进一步请求。 http://[your请求 url]&key=dKey.
选项 2 是通常遵循的选项。
关于php - 保护HTTP请求不被别人调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3068916/