2016-10-08 66 views
0

我做了一個網站的API,這是否遵循服務:如何保護不需要身份驗證的公共API?

  1. 返回該公司當前的職位空缺列表(GET)
  2. 適用於當前打開(POST)的任何工作。

該API然後由angularJS前端消耗。我從網上找到的大多數身份驗證信息都需要登錄,但我們的網站並沒有這樣做,所以我不能真正使用令牌持有者。

我必須實施或考慮的事項清單是什麼?是否有任何威脅,我如何解決它們?

回答

相關問題