0
我做了一個網站的API,這是否遵循服務:如何保護不需要身份驗證的公共API?
- 返回該公司當前的職位空缺列表(GET)
- 適用於當前打開(POST)的任何工作。
該API然後由angularJS前端消耗。我從網上找到的大多數身份驗證信息都需要登錄,但我們的網站並沒有這樣做,所以我不能真正使用令牌持有者。
我必須實施或考慮的事項清單是什麼?是否有任何威脅,我如何解決它們?
A
回答
1
你可能可以添加一個ClientId/ClientSecret到你的SPA,並以某種方式安全地發送它作爲每個請求的一部分,可能AngularJs攔截器將幫助。
在webAPI方面只接受那些具有有效clientId的請求,可能使用過濾器。
類似的基礎設施在這裏解釋http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/(的clientId,ClientSecret部分)
希望這有助於。
相關問題
- 1. 保護公共API(不需要註冊)
- 2. 如何保護Azure ACS身份驗證?
- 3. Facebook SDK - 通過身份驗證訪問公共相冊,無需身份驗證
- 4. 爲什麼我需要身份驗證時需要的是公共Facebook數據?
- 5. 通過REST API進行身份驗證並保護API本身
- 6. jqueryrotate.googlecode.com需要身份驗證
- 7. gems.contribsys.com需要身份驗證
- 8. 我如何使用Google身份驗證保護REST API
- 9. 身份驗證受保護的nuget.server
- 10. 身份驗證,不需要JavaScript?
- 11. BlueZ,不需要身份驗證
- 12. 通過身份驗證保護網頁
- 13. 如何針對需要身份驗證令牌的API驗證協議?
- 14. 如何保護數據庫不受windows身份驗證
- 15. PHP:調用使用基本身份驗證保護的API
- 16. 身份驗證的用戶保護Web API操作
- 17. Web API 2對公共用戶使用Windows身份驗證
- 18. 保持http身份驗證私人在公共github回購?
- 19. 如何刪除TeamCity(公共站點)的身份驗證?
- 20. 如何禁止來自公共API的未經身份驗證的請求
- 21. 護照身份驗證
- 22. 護照RESTAPI身份驗證
- 23. GoogleDrive REST API身份驗證不需要干預
- 24. 無需身份驗證即可通過YouTube數據API訪問公共數據。
- 25. 保護Web API Web服務,Windows身份驗證
- 26. 如何使用AWS身份驗證保護我的wcf服務
- 27. 身份驗證公鑰
- 28. Python urllib2 Tor 514需要身份驗證
- 29. NOAUTH需要身份驗證。 Laravel + Redis
- 30. WCF自託管需要身份驗證