0
我有一套REST服務,我只希望我的Web應用程序使用。我不希望我的用戶能夠使用他們的憑據,並讓服務使用第三方應用程序(因爲我的數據已付費)。我有一種方法可以確保只有我的javascript可以通過瀏覽器調用服務(不能被欺騙)(例如請求標頭和用戶代理檢測不起作用)。有沒有一種方法來強制執行與REST服務的請求發起
這可能更多是一個創造性問題。
A
回答
0
我還提供了一個REST API。我使用一個總是靜態的API密鑰的混合可以被欺騙。接下來是一個簽名,它將在客戶端生成並在服務器端對每個請求進行證明。簽名是由所有參數和祕密密碼組合而成的。這可以防止中間的人例如使用另一個參數執行相同的呼叫。
唯一不好的是可以再次發送欺騙性請求。我不知道如何防止這種情況。
0
相關問題
- 1. 有沒有一種方法來加快與Python開發服務器的任務隊列執行?
- 2. Codeigniter:有沒有一種方法來識別在控制器類中發起請求的視圖?
- 3. 發送請求到REST服務時POST方法不起作用
- 4. 有沒有一種方法可以在沒有網絡服務器的情況下發送php post請求?
- 5. 有沒有一種方法可以執行fire-and-forget AJAX請求?
- 6. 有沒有一種簡單的方法來處理iPhone開發的Web服務?
- 7. 有沒有一種方法可以強制執行特定方法簽名的方法?
- 8. 有沒有更好的方法來創建Django REST Web服務?
- 9. 有沒有一種強制停止Java線程的好方法?
- 10. 有沒有一種使用basicHttpBinding擴展WCF服務以允許REST服務與JSON通信的好方法?
- 11. 有沒有什麼辦法來強制執行EE配置RuntimeUnenhancedClasses
- 12. 有沒有更快的方法來執行下面的SQL請求?
- 13. 有沒有一種方式,Git服務器將支持svn客戶端請求
- 14. R:有沒有一種有效的方法來對一列執行groupBy並求和另一列?
- 15. 有沒有一種有效的方法來執行這個項目?
- 16. 有沒有一種使用maven來運行可執行jar的好方法?
- 17. 有沒有一種方法可以使用doctrine2強制執行一個唯一的列?
- 18. 請求REST服務
- 19. 有沒有一種方法來定製Html.EditorFor生成的HTML?
- 20. 有沒有一種方法來設置IE的範圍控制?
- 21. 當請求代碼執行時,iOS沒有請求位置服務
- 22. 有沒有一種方法來發送對象以及一個獨立的變量在Ajax POST請求
- 23. 有沒有一種方法來驗證Saber的web服務可用性
- 24. 如何在另一種方法之前強制執行一種方法?
- 25. Java:取消REST服務方法執行
- 26. 有沒有辦法在Instagram OAuth請求上強制授權請求?
- 27. 有沒有辦法在WSO2 API Manager中強制請求HTTP DELETE?
- 28. 有沒有一種方法來保留石英觸發器(java)?
- 29. 有沒有一種方法來發射事件中指令
- 30. 有人可以提出另一種方式來請求服務器['HTTPS']
我已經有一個很好的身份驗證模型,並且所有內容都通過TLS隧道傳輸。但是,它的欺騙就是這個問題。 – Slappy