0
간단한 API를 만들고 있습니다. 이제 htpasswd를 사용하여이 API의 일부를 보안하고 싶습니다. (oauth 라이브러리를 사용하면 간단한 일을하기에는 너무 번거롭습니다. 만들려고 노력하는 것). 들어오는 POST 요청에만 GET 요청이 아닌 .htpasswd 파일을 사용할 수 있습니까?POST 요청에 대해서만 htpasswd를 사용합니다.
처음에는 안전하지 않습니까 (예 : 요청을 GET 요청으로 위장 할 수 있습니까)?
감사합니다.
htaccess를 사용하여 데이터베이스를 검사하거나 사용자가 htpassword 파일에 저장하도록 하시겠습니까? – pregmatch
htpassword 파일에 있습니다. 나는 홀로 htpasswd 파일에있는 사용자 이름 + 암호로 POST 요청을 통해 데이터베이스의 내용을 변경할 수 있기를 원합니다. API의 GET 부분은 모든 사용자가 공개적으로 액세스 할 수 있습니다. –