Безопасно ли использовать file_get_contents с ключом API?
Итак, я купил ключ API для определенной службы, этот ответ службы в json формат, и мой план на получение этого json ответ должен был использовать file_get_contents() вот так
$jsonResponse = file_get_contents("https://example.com/exampleapi.php?API_KEY=123456");
Итак, мой вопрос, это безопасно и / или безопасно? Нужно ли беспокоиться о пользователях, использующих что-то вроде Wireshark и получить мой ключ API?
Решение
cURL а также file_get_contents и другие обычные методы HTTP-запросов должны отправлять на сервер точно такую же информацию, если они настроены таким же образом.
Что вас может беспокоить:
- HTTP / HTTPS:
https://не поддерживаетсяfile_get_contentsв некоторых дистрибутивах PHP. В противном случае, если вы используете HTTPS, он является относительно более безопасным, независимо от того, какую функцию вы используете для отправки запроса. - GET / POST:
Я не думаюОднако, так как вы не браузер, метод запроса на вас не влияет. Если кто-то перехватит соединение, GET и POST не будут иметь большого значения. Единственное, что некоторые серверы хранят поля GET, но в любом случае это ответственность сервера.file_get_contentsподдерживает запросы POST.
Другие решения
Так как это HTTP_S_, URL зашифрован как часть коммуникации, что делает его действительно безопасным. Обычные запросы HTTP отправляют весь URL-адрес в виде открытого текста, что означает, что он может (и обычно) регистрируется сторонними прокси-серверами и т.п.
Вот где POST против GET входит в уравнение. (Данные POST не регистрируются прокси.)
Пока file_get_contents () поддерживает поток HTTPS, тогда это совершенно безопасно. Если этого не произойдет, вы получите сообщение об ошибке, которое может раскрыть ваш ключ API, если не обрабатывается должным образом.
Всегда обрабатывайте свои ошибки, другими словами! 😉