2
我想用自己的簡單服務推出自己的REST API。我希望有三個基本計劃,在可用的需求/秒方面有所不同。如何保護我的API服務免受api-keys盜版
有沒有簡單的方法來防止密鑰切換?假設有人購買了「企業」api-key並將其發送給其他人?現在其他人可以訪問「企業」級功能,而無需真正爲此服務付費。
當然我會實施某種限速,但這不是重點。我只是想讓實際購買API密鑰的人可以使用API。
在此先感謝!
A
回答
2
無法僅使用API密鑰來完成此操作。你可以嘗試做某些事情,比如只接受來自特定IP地址的某些API密鑰,但是存在一系列問題。唯一可行的方法是強制客戶端進行身份驗證。
您可以使用用戶名/密碼進行此操作,他們需要將這些信息發送給您進行驗證,並且您可以檢查該用戶名是否有權訪問計劃/服務。您也可以通過相互認證的SSL來執行此操作,您可以向客戶端頒發自簽名客戶端身份證書,並在他們連接到服務時使用它們進行身份驗證,然後您可以查看該客戶端是否可以訪問計劃/服務。請注意,無論是哪種情況,都需要實施SSL,因爲您不希望用戶名/密碼通過標準HTTP。
+0
這就是我正在尋找的答案。謝謝! – Pono 2012-03-09 15:38:51
相關問題
- 1. 如何保護我的應用程序免受盜版
- 2. 保護我的Android(英特爾XDK)應用免受盜版
- 3. 保護軟件免受海盜侵害
- 4. 保護網站免遭盜版
- 5. 如何保護Web服務免受拒絕服務攻擊?
- 6. 如何保護.NET Web服務免受XXE漏洞攻擊?
- 7. 保護知識產權免受海外承包商盜竊
- 8. 在開發過程中保護源代碼免受盜竊
- 9. 有沒有辦法保護自己免受Mercurial身份盜用?
- 10. 如何保護我的應用程序,打擊盜版
- 11. 保護api免受重播攻擊
- 12. 保護Android手機免遭盜竊
- 13. 盜鏈保護
- 14. 盜鏈保護
- 15. 如何在Node.js中保護開放的REST API免受濫用?
- 16. 如何保護PHP免受揹負?
- 17. 如何保護WebRTC免受MitM攻擊?
- 18. 我們如何保護我們的WordPress免受黑客侵害?
- 19. 保護window.opener免受更改
- 20. 如何保護java.lang.Object的受保護方法免受子類攻擊?
- 21. 保護服務器免受壓力測試或來自V-Users
- 22. 保護亞馬遜網絡服務(AWS)S3免受DDoS攻擊
- 23. 配置nginx來保護Windows服務器免受攻擊
- 24. 保護rails後端服務器免受直接連接
- 25. Excel服務中的受保護表格
- 26. 保護源代碼免受離開公司的過去開發人員盜竊
- 27. 如何保護我的網站免受會話固定?
- 28. 如何保護我的網站免受瘙癢?
- 29. 如何保護我的dll免受反彙編?
- 30. Android Market如何保護我的應用程序免受分發?
每個鍵只允許一個活動連接是一個選項? – honeyp0t 2012-03-09 12:51:34