У меня есть приложение для iPhone, которое использует мой php api на сервере, но в настоящее время он открыт, если кто-то знает URL. Я хочу, чтобы убедиться, что никто не может использовать этот API, пока я не готов сделать это публичный API (если я даже делать)Защита доступа к PHP API
Я прочитал this article, но я не уверен, что они имеют в виду, когда они говорят:
[CLIENT] Перед вызовом API REST объедините вместе множество уникальных данных (обычно это все параметры и значения, которые вы намереваетесь отправить, это аргумент «данные» в фрагментах кода на сайте AWS)
Я не понимаю, как если бы у меня были параметры, которые я планирую отправить с моим апи-секрета, безопаснее, чем просто хэшировать секрет api, если я отправляю параметры/значения незашифрованные.
Возможный дубликат [Обеспечение доступа к веб-API] (http: // stackoverflow.com/questions/3130969/secure-web-api-access) –