31/07/2011, 00:37
| |||
| |||
 obtener dominio desde donde llama Hola amigos e echo una api en php para unos servicios para mis clientes la cuestion es que necesito saber desde que dominio se esta ejecutando el api e probado con $_SERVER['HTTP_REFERER'] pero lo tira en blanco. mis clientes usan CURL para llamar al api como puedo hacerlo, ando un poco perdido y e buscado info sin resultados ? e echo un print_r a $_SERVER y nada no me da informacion desde donde se llama. gracias!
__________________ Si la vida te da la espalda tocale el culo |
|
31/07/2011, 00:46
| ||||
| ||||
| Respuesta: obtener dominio desde donde llama El problema con cURL es que tiene la posibilidad de enviar el valor que desee como referer, así que realmente no es una opción viable. Quizá lo que te puede servir es algún modo de identificación basado en API-KEY, o algo similar, si su clave de identificación no la tienes registrada niegas la petición, y así.
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
31/07/2011, 01:03
| |||
| |||
| Respuesta: obtener dominio desde donde llama efectivamente asi es como lo hago mediante una key pero claro el tema de registrar el dominio es para que con esa key solo este autorizado ese dominio asi le doy seguridad para que nadie pueda sacar ni operar con el api si no es mediante ese sitio autorizado alguna idea ?
__________________ Si la vida te da la espalda tocale el culo |
|
31/07/2011, 01:17
| ||||
| ||||
| Respuesta: obtener dominio desde donde llama Es que el problema radica en que no debes confiar del referer, se supone que la API-KEY debe ser privada y por ende ningún otro sitio no autorizado debería poder usarla. Si mas de un cliente usa la misma clave ya estás cayendo en una contradicción, y aunado a que no debes confiar en el referer ya estás metido en un gran lío. Sin embargo, y por dar un ejemplo, la API de Twitter no hace ese tipo de consideraciones locas; con la misma clave puedes ejecutar su API en cualquier dominio, claro está que el callback de oAuth apunta solo hacía un dominio especifico. Pero eso solo en el punto de autorizar a la aplicación, pasado esto y obtenidos los tokens de acceso pueden emplearse donde quieras, sin limitaciones de dominio. Quizá deberías replantear un poco el mecanismo de tu API, tal vez.
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
31/07/2011, 03:58
| |||
| |||
| Respuesta: obtener dominio desde donde llama si, si estamos de acuerdo en todo, lo unico que lo del dominio es para reforzar la seguridad de esa key imagina que por cualquier motivo bug o lo que sea te hacer con la key de otro, que no la puedas usar si no es del dominio autorizado. en todo lo demas estamos de acuerdo y es la forma en la que estoy haciendolo.
__________________ Si la vida te da la espalda tocale el culo |
| Etiquetas: |
