0
我有一個網站,允許通過驗證的用戶提交和編輯數據。我也想提供一個REST API作爲收費服務的一部分。 現在的問題是,非付費用戶理論上可以使用我的網站使用的API認證,並從他的外部應用程序發送的數據,因爲它是在瀏覽器中很容易看到端點什麼,究竟是如何的數據是相同的調用被髮送到一個網站。強制外部應用使用API
我如何保護我的網站從這種用法和強制使用的API用於外部訪問的用戶?
A
回答
0
其實你不能阻止人們發出請求到公共API。您可以在請求到達時驗證用戶。所以有多種方法可以解決這個問題。
我會爲每個用戶提供每個會話的令牌和驗證在後端其餘API請求。
0
使用的OAuth2。因此,您將爲付費用戶提供祕密身份和密鑰,然後他們會要求訪問令牌使用祕密身份和密鑰訪問API。
閱讀有關公共/私人密鑰加密https://en.wikipedia.org/wiki/Public-key_cryptography
閱讀了解OAuth https://oauth.net/2/
我用護照laravel實現了OAuth2。護照是oAuth2的實施,也可用其他語言提供。
相關問題
- 1. 使用Python web應用程序強制下載外部圖像的鏈接
- 2. 強制iOS應用程序在safari中打開外部鏈接
- 3. 使用Facebook的外部類圖API Api
- 4. 使用android應用程序控制外部外圍設備
- 5. 調用外部API
- 6. 在android上使用cordova和file插件強制外部sdcard
- 7. CakePHP:強制使用mediaViews下載外部文件
- 8. 使用Google Apps域強制身份驗證外部網站
- 9. Python Bottle API使用外部API訪問時沒有Json響應
- 10. 如何強制使用Cloudformation重新部署我的API網關
- 11. 在nginx上強制使用HTTPS(例外)
- 12. 使用Express的外部API調用
- 13. 使用apigateway調用外部api
- 14. 從外部應用程序Shopify API? (backbone.js)
- 15. Kaltura - 強制玩家停止使用API?
- 16. 如何強制使用OAuth API登錄?
- 17. 強制使用API的getsupport函數14 +
- 18. 強制應用前
- 19. 推薦的外部Java Api在web應用中使用
- 20. 使用Facebook Graph API和外部應用程序的第一步
- 21. 在Java應用程序上使用Facebook API外部Facebook
- 22. 使用ActiveMerchant響應強制假響應
- 23. Google的API如何強制執行桌面應用的使用限制?
- 24. 外部swf控制flex應用程序?
- 25. Moodle,PHP和使用外部API
- 26. 使用外部API過濾Angular流派
- 27. 使用jQuery的外部API GET()請求
- 28. 使用{@link類名}外部API在我
- 29. 如何在Rails中使用外部API?
- 30. Express.js - 使用GraphQL外部API連接
您可以在API上驗證個別用戶。讓他們使用令牌/用戶名和密碼來訪問它。 – samiles