Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
    • DiF

      Poste seus códigos corretamente!   21-05-2016

      Prezados membros do Fórum do Clube do Hardware, O Fórum oferece um recurso chamado CODE, onde o ícone no painel do editor é  <>     O uso deste recurso é  imprescindível para uma melhor leitura, manter a organização, diferenciar de texto comum e principalmente evitar que os compiladores e IDEs acusem erro ao colar um código copiado daqui. Portanto convido-lhes para ler as instruções de como usar este recurso CODE neste tópico:  
Charles Balech

PHP api token php sistema de liberação

Recommended Posts

Boa tarde, eu no novo aqui no forum (NÃO SEI SE ESTÁ NO LUGAR CERTO ISSO), mas preciso de ajuda para desenvolver esse sistema de token.

No caso o token seria uma forma de permitir o acesso da api
OBS: CASA USUÁRIO TERIA SEU PROPRIO TOKEN

SEGUE O EX ABAIXO:
https://www.clubedohardware.com.br/api.php?token=(TOKEN DA PESSOA)&bucarcep:1234567

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde Charles Balech,

 

Pelo que entendi, você tem um sistema onde o usuário tem um token unico e somente com o número deste token é feito liberação para o acesso, é isso?

 

Sendo desta forma você terá que cadastrar este usuário em seu banco de dados e ao efetuar o cadastro utilizar uma regra que crie um token do jeito que prefira.

 

Forneça o token ao usuário e todas as vezes que ele efetuar uma consulta, terá que passar o token na requisição, porém eu aconselho que não seja utilizado apenas um token pois qualquer um que tiver acesso ao token da pessoa consegue pegar os dados.

 

O ideal será uma validação múltipla onde fosse necessário passar um token + senha, ou token + usuário, e esta informação tem que ser criptografada para que ninguém pegue.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não seria o caso de desenvolver uma verificação de duas etapas com a api do google?

https://developers.google.com/identity/

 

No caso daqui do fórum isso é usado para a verificação de duas etapas.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×