有没有办法让我的 API 只能由我的 node.js 服务器查询?

【问题标题】:Is there a way to make my API queriable only by my node.js server?有没有办法让我的 API 只能由我的 node.js 服务器查询?
【发布时间】:2020-11-22 16:28:39
【问题描述】:

我正在为以太坊编写一个预言机,所以我有我的 node.js 服务器,使用 web3.js 我使用 axios 将 http 请求发送到我的 api,然后我将结果发送到我的智能合约。 所以我想要一种方法来确保只有那个 node.js 服务器可以查询我的 API(用 node.js 编写),而其他人应该返回状态 401 Unauthorized。 (所有这些都是为了必须使用以太坊的区块链从外部查询我的 api)

【问题讨论】:

    标签: node.js api authentication api-key web3js


    【解决方案1】:

    也许尝试在您的 api 端点中使用身份验证中间件,以便只有您的服务器可以发送具有正确凭据的请求。

    【讨论】:

    • 我正在考虑将使用 UUID 生成的 apiKey 添加到我的 axios 请求中,并在我的 API 服务器上检查它,这是一个合适/安全的解决方案吗?是否有任何可能的改进/库可以提供帮助?
    猜你喜欢
    • 2023-01-30
    • 2014-12-02
    • 1970-01-01
    • 2020-05-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-10-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode