我認爲我們面臨的問題沒有解決方案,但爲了確認,我想在此處詢問。爲指定的客戶端提供一些REST API資源
我們有一個從消費REST API:
- 管理網站(AngularJS)
- 客戶網站(AngularJS)
- 其他REST API客戶端(自己的API應用程序)
由於來自管理/客戶網站的請求是由AngularJS在客戶端進行的,用戶能夠確定(例如通過FireBug)資源URL並且能夠消耗所有這些資源從他們自己的應用程序 - 我們不想要的,我們不能限制它,例如與IP地址,因爲請求從客戶端。我們希望爲客戶/管理網站提供一些資源,併爲自己的REST API客戶端提供一些資源,併爲這兩種資源提供一些資源,但是從AngularJS提供的JS請求原理(以及資源URL可見性)不能完成( ?)。
這個問題的最佳做法是什麼?
您是否可以將跨域請求限制爲僅適用於您自己的應用程序的url? –
不需要。我們需要一個跨平臺和跨技術的解決方案:/ – user2148736
僅在API層應用授權以允許/拒絕基於撥打電話的用戶的請求時出現什麼問題? –