我有一个使用REST API的Web应用程序。部分API将供公众使用。有很多情况下API端点是专门为与Web应用程序一起构建的,例如为用户收集个人身份信息,而且我不希望该端点可供公众使用。我该如何去确保只有应用程序才会使用的特定端点?限制对特定REST API端点的公共访问
0
A
回答
0
您可以通过阻止公共访问的特定路径从Web服务器获得帮助。这样你就不必触碰你的源代码。
例如,如果你使用nginx的,则:
location /private-api {
allow my.trusted.ip.address;
deny all;
}
这里一个关于如何使用apache
1
一种常见的方法来做到这一点的讨论,以确保私人端点与令牌。调用者需要提供访问令牌才能执行它,否则他将收到错误消息。
我会推荐使用兼容协议来生成令牌,以便人们可以使用现有的框架来申请它们。
相关问题
- 1. 限制访问公共API
- 2. 限制对特定对象的公共setter访问(C#)
- 3. 限制对特定用户的网站公共页面访问
- 4. 限制客户端的REST API访问
- 5. 限制对REST API的访问
- 6. 访问rest api端点docker
- 7. 限制对ASP.NET站点上文件的公共访问
- 8. 限制对服务器REST API的公共访问而不更新客户端应用程序
- 9. 限制系统文件访问公共
- 10. Typo脚本:公共和限制访问
- 11. 限制对特定页面的访问
- 12. 访问公共Web API
- 13. Google Drive公共API访问
- 14. Azure AD:限制消费者对特定Web API的访问
- 15. 限制公共API网关到特定IP
- 16. 试图限制对特定节点的访问
- 17. 如何限制对基于EC2 Spring Boot的REST端点的访问
- 18. REST API - 如何按角色限制对资源的访问?
- 19. 使用Sharepoint REST API访问特定changeItem
- 20. 限制访问REST webservice
- 21. Facebook的公共访问令牌,权限
- 22. 移动端对于Rest API API的Twitter费率限制
- 23. 是否可以限制对使用Web API 2构建的REST API的访问?
- 24. 限制对节点的访问Drupal 7
- 25. 如何限制访问特定端口的某些URL?
- 26. 如何限制对AWS WorkSpace服务对特定IP的访问?
- 27. 仅限TFS对特定IP的访问
- 28. Office365 REST API的API限制
- 29. 如何限制引用库中的公共访问修饰符?
^^正确观察像@Erik所述的Oauth状态。查看Facebook的Graph API以及该RESTful服务如何利用令牌来充当各种用户登录。这使FB账户/开发者的所有者能够利用GET,PUT,DELETE功能来更新.com以外的其他应用程序以及其他应用程序中的状态。 – Illdapt