Итак, я купил ключ API для определенной службы, этот ответ службы в json
формат, и мой план на получение этого json
ответ должен был использовать file_get_contents()
вот так
$jsonResponse = file_get_contents("https://example.com/exampleapi.php?API_KEY=123456");
Итак, мой вопрос, это безопасно и / или безопасно? Нужно ли беспокоиться о пользователях, использующих что-то вроде Wireshark
и получить мой ключ API?
cURL
а также file_get_contents
и другие обычные методы HTTP-запросов должны отправлять на сервер точно такую же информацию, если они настроены таким же образом.
Что вас может беспокоить:
https://
не поддерживается file_get_contents
в некоторых дистрибутивах PHP. В противном случае, если вы используете HTTPS, он является относительно более безопасным, независимо от того, какую функцию вы используете для отправки запроса.file_get_contents
поддерживает запросы POST.Так как это HTTP_S_, URL зашифрован как часть коммуникации, что делает его действительно безопасным. Обычные запросы HTTP отправляют весь URL-адрес в виде открытого текста, что означает, что он может (и обычно) регистрируется сторонними прокси-серверами и т.п.
Вот где POST против GET входит в уравнение. (Данные POST не регистрируются прокси.)
Пока file_get_contents ()
поддерживает поток HTTPS, тогда это совершенно безопасно. Если этого не произойдет, вы получите сообщение об ошибке, которое может раскрыть ваш ключ API, если не обрабатывается должным образом.
Всегда обрабатывайте свои ошибки, другими словами! 😉