0
我有一個網站,允許通過驗證的用戶提交和編輯數據。我也想提供一個REST API作爲收費服務的一部分。 現在的問題是,非付費用戶理論上可以使用我的網站使用的API認證,並從他的外部應用程序發送的數據,因爲它是在瀏覽器中很容易看到端點什麼,究竟是如何的數據是相同的調用被髮送到一個網站。強制外部應用使用API
我如何保護我的網站從這種用法和強制使用的API用於外部訪問的用戶?
A
回答
0
其實你不能阻止人們發出請求到公共API。您可以在請求到達時驗證用戶。所以有多種方法可以解決這個問題。
我會爲每個用戶提供每個會話的令牌和驗證在後端其餘API請求。
0
使用的OAuth2。因此,您將爲付費用戶提供祕密身份和密鑰,然後他們會要求訪問令牌使用祕密身份和密鑰訪問API。
閱讀有關公共/私人密鑰加密https://en.wikipedia.org/wiki/Public-key_cryptography
閱讀了解OAuth https://oauth.net/2/
我用護照laravel實現了OAuth2。護照是oAuth2的實施,也可用其他語言提供。
相關問題
- 1. 使用Python web應用程序強制下載外部圖像的鏈接
- 2. 強制iOS應用程序在safari中打開外部鏈接
- 3. 使用Facebook的外部類圖API Api
- 4. 使用Google Apps域強制身份驗證外部網站
- 5. 在android上使用cordova和file插件強制外部sdcard
- 6. CakePHP:強制使用mediaViews下載外部文件
- 7. 在nginx上強制使用HTTPS(例外)
- 8. 使用apigateway調用外部api
- 9. 使用Express的外部API調用
- 10. 如何強制使用OAuth API登錄?
- 11. 強制使用API的getsupport函數14 +
- 12. 強制應用前
- 13. 使用Facebook Graph API和外部應用程序的第一步
- 14. 在Java應用程序上使用Facebook API外部Facebook
- 15. 使用ActiveMerchant響應強制假響應
- 16. Google的API如何強制執行桌面應用的使用限制?
- 17. MVC外部登錄 - 使用Google People API
- 18. 使用外部API過濾Angular流派
- 19. Moodle,PHP和使用外部API
- 20. 使用jQuery的外部API GET()請求
- 21. 在pubnub上使用外部API DSN
- 22. 使用{@link類名}外部API在我
- 23. 外部swf控制flex應用程序?
- 24. C#強制實例化外部exe
- 25. 遞歸調用外部API
- 26. 模擬調用外部API
- 27. 使用帶應用程序的iPhone控制外部相機
- 28. 如何使用sendkeys從外部應用程序複製文本
- 29. 我可以使用C#控制外部應用程序嗎?
- 30. 強制使用固定大小類型的內部API的調用者?
您可以在API上驗證個別用戶。讓他們使用令牌/用戶名和密碼來訪問它。 – samiles