0
我有一個使用REST API的Web應用程序。部分API將供公衆使用。有很多情況下API端點是專門爲與Web應用程序一起構建的,例如爲用戶收集個人身份信息,而且我不希望該端點可供公衆使用。我該如何去確保只有應用程序纔會使用的特定端點?限制對特定REST API端點的公共訪問
A
回答
0
您可以通過阻止公共訪問的特定路徑從Web服務器獲得幫助。這樣你就不必觸碰你的源代碼。
例如,如果你使用nginx的,則:
location /private-api {
allow my.trusted.ip.address;
deny all;
}
這裏一個關於如何使用apache
1
一種常見的方法來做到這一點的討論,以確保私人端點與令牌。調用者需要提供訪問令牌才能執行它,否則他將收到錯誤消息。
我會推薦使用兼容協議來生成令牌,以便人們可以使用現有的框架來申請它們。
相關問題
- 1. 限制訪問公共API
- 2. 限制對特定對象的公共setter訪問(C#)
- 3. 限制對特定用戶的網站公共頁面訪問
- 4. 限制客戶端的REST API訪問
- 5. 限制對REST API的訪問
- 6. 訪問rest api端點docker
- 7. 限制對ASP.NET站點上文件的公共訪問
- 8. 限制對服務器REST API的公共訪問而不更新客戶端應用程序
- 9. 限制系統文件訪問公共
- 10. Typo腳本:公共和限制訪問
- 11. 限制對特定頁面的訪問
- 12. 訪問公共Web API
- 13. Google Drive公共API訪問
- 14. Azure AD:限制消費者對特定Web API的訪問
- 15. 限制公共API網關到特定IP
- 16. 試圖限制對特定節點的訪問
- 17. 如何限制對基於EC2 Spring Boot的REST端點的訪問
- 18. REST API - 如何按角色限制對資源的訪問?
- 19. 使用Sharepoint REST API訪問特定changeItem
- 20. 限制訪問REST webservice
- 21. Facebook的公共訪問令牌,權限
- 22. 移動端對於Rest API API的Twitter費率限制
- 23. 是否可以限制對使用Web API 2構建的REST API的訪問?
- 24. 限制對節點的訪問Drupal 7
- 25. 如何限制訪問特定端口的某些URL?
- 26. 如何限制對AWS WorkSpace服務對特定IP的訪問?
- 27. 僅限TFS對特定IP的訪問
- 28. Office365 REST API的API限制
- 29. 如何限制引用庫中的公共訪問修飾符?
^^正確觀察像@Erik所述的Oauth狀態。查看Facebook的Graph API以及該RESTful服務如何利用令牌來充當各種用戶登錄。這使FB賬戶/開發者的所有者能夠利用GET,PUT,DELETE功能來更新.com以外的其他應用程序以及其他應用程序中的狀態。 – Illdapt