确保我的 REST API 仅用于我的应用程序?

【问题标题】:Securing my REST API to be used with only my apps?确保我的 REST API 仅用于我的应用程序?
【发布时间】:2015-07-06 15:52:14
【问题描述】:

我想在服务器上构建一个 REST API。比如说 api.xyz.com,它将包含一个基于 jwt 的用户身份验证系统。我想建立不同的客户。说一个用于 android 和一个用于 Web 应用程序。如何防止其他人在他们的客户中使用我的路线?有什么办法吗?我应该改变我的设计原则来实现这一点吗?

【问题讨论】:

  • 添加登录/认证系统,基本上...
  • 你也可以在头部添加一些参数。
  • 或者使用被消费和(重新)分发的代币......这么多选择。只需 google 一下,然后选择一个适合您需要的。

标签: api rest authentication app-id


【解决方案1】:

如果涉及网站,您可以通过在主域和 API 子域之间共享身份验证 cookie 来做到这一点。

当涉及到应用程序时,解决此问题的一种常见方法是使用基于令牌的身份验证系统,例如 OAuth,当前版本为 2。

【讨论】:

  • @Sanjit:这个答案对你有帮助吗?
猜你喜欢
  • 2023-03-16
  • 2017-05-14
  • 2020-10-15
  • 1970-01-01
  • 1970-01-01
  • 2015-11-21
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode