Я пишу веб-сервис на PHP, используя тонкий фреймворк. Любой запрос к любой конечной точке будет разрешен, только если (а) запрос поступает из списка IP-адресов; (б) заголовок HTTP-запроса содержит секретную строку, которая является статической (я знаю, что это не лучший способ защитить веб-сервис, но этот сервис в основном для внутреннего использования, и нам не нужно ничего более сложного).
Должен ли я хранить список IP-адресов и общего секретного ключа в файле JSON или я должен инициализировать массив IP-адресов и строку общего секретного ключа в самом скрипте PHP?
Хранение его в файле JSON будет означать, что данные должны будут считываться с диска при каждом HTTP-запросе. Я предполагаю, что это плохо с точки зрения производительности?
Вы можете определить файл const со всеми IP: https://secure.php.net/manual/it/function.define.php и чем пользовался require
Других решений пока нет …