Задать вопрос
@andre7777
php

Как реализовать защиту простейшего api?

создаю небольшое api
Защита реализуется с помощью ключей public_key и private_key
1) Может ли в качестве public_key использоваться user_id или лучше также использовать случайный набор?

2) Как обрабатывать дубли запросов: например запрос к api на заказ содержал:
?uid=1234&city=Москва&key=5e9a9766dd2c4bbf326064fcf45391c4
uid - это user id
key - получаем конкатенацией private_key&city

При получении повторно такого же запроса через 2 секунды, необходимо различать, или клиент делает еще один заказ по Москве или он случайно отправил еще раз этот же заказ. Как различать?
  • Вопрос задан
  • 133 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
0example
@0example
Нужно проверять статус заказа, если он отправил заказ вам и вы приняли заказ - вешаете на него статус: В обработке.

Если человек еще раз отправил заказ: проверяете его статус, потому же решаете что с этим заказом делать.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP-разработчик
FunPay
от 300 000 до 500 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Каталог AI tools
18 апр. 2024, в 01:12
150000 руб./за проект
Загрузка характеристик из xml/csv файла в карточки товаров WordPress
18 апр. 2024, в 00:58
5000 руб./за проект
Нарисовать подарки для соц сети
18 апр. 2024, в 00:10
50000 руб./за проект
Ещё заказы