iNickolay
@iNickolay

Как организовать использование API по паре ключ-сайт?

Здравствуйте!
После регистрации пользователь получает токен и указывает сайт.
Как проверить токен - понятно, а вот как сделать проверку сайта?

То есть как на сервере понять с какого сайта пришёл запрос?
  • Вопрос задан
  • 91 просмотр
Пригласить эксперта
Ответы на вопрос 2
@DanKud
При запросах к API из скриптов на бэкенде можно легко подменить Referer и прописать любой, либо вообще не прописывать его. То есть нет практически никакого смысла привязывать токен к запросам с определенного сайта, потому что это легко подменяется.

Проверить Referer можно так:
echo $_SERVER['HTTP_REFERER'];
Ответ написан
@alekssamos
Программист любитель
Проверяй IP адрес сервера.
То есть пиши и токен, и IP.
echo gethostbyname('php.net'); 
    //     185.85.0.29

И пробуй сравнивать эту переменную с $_SERVER['REMOTE_ADDR']
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы