0
我一直在閱讀有關保護REST API的內容,並閱讀了關於oAuth和JWT的內容。兩者都是非常好的方法,但從我所瞭解的情況來看,它們都是在用戶通過身份驗證或換句話說「登錄」後才能工作的。如何保護未登錄的用戶網頁?
但是,沒有用戶身份驗證訪問的網頁呢?有沒有辦法保護他們?有沒有最佳做法來保護未經認證的網頁?
謝謝。
我一直在閱讀有關保護REST API的內容,並閱讀了關於oAuth和JWT的內容。兩者都是非常好的方法,但從我所瞭解的情況來看,它們都是在用戶通過身份驗證或換句話說「登錄」後才能工作的。如何保護未登錄的用戶網頁?
但是,沒有用戶身份驗證訪問的網頁呢?有沒有辦法保護他們?有沒有最佳做法來保護未經認證的網頁?
謝謝。
如果不涉及資源所有者(用戶),則可以使用Client Credential Flow。閱讀關於它here
你是什麼意思的安全網頁? – Nurjan
那麼你可以使用https來保護未經認證的網頁 –