比方说,我写了一段代码,让一个HTTP调用到Web API,这样的:什么唯一标识一个客户端向Web API发出请求?
$http.get('www.myapi.com/api/controller/endpoint').then(function(resp){...})
然后我将该代码提交给生活在不同城市的两个人,他们打我的API从他们的各自的房屋(只是从一些浏览器)。我的API可以从http请求中获得哪些信息,这些信息可以让我分辨出人员A和人员B称呼它? IP始终可用? MAC地址是否可用?那里还有什么?
在调用我的API时,人A如何假装成为人B?
此外,如果C人员从他们自己的Web API(后端)调用我的Web API,该怎么办?将提供相同的信息,还是会有什么不同?
这是一个普遍的问题,但如果您想具体说明一下,我们假设ASP.NET Web API 2正在接收http请求。
也许创建两个游标,一个在另一个里面? – Odonno
你想用这些信息来完成什么? – mrmcgreg
@mrmcgreg:安全的终端,不需要用户登录。或者至少,让我们找到并锁定恶意用户的方法。就目前而言,我只是试图获得一个整体的图景。 – VSO