0
我们的API(由第三方提供)正在使用令牌,以确保仅授权访问。我们的新网站不应该是服务器到服务器,而是大部分前端,即令牌在脚本中可见。我们现在正在检查如何为前端网站确保API,并且我必须向我的老板提出建议。然而,我从来没有必要做一些API保护,你能帮我告诉我在哪里阅读/状态的艺术解决方案?保护前端网站的API
我已经开始研究OAuth1a,OAuth2,OpenID,但还不能(真的)真的得到进一步调查的方向。
A
回答
0
您仍然应该使用令牌,但您必须确保令牌不授予您完全访问API的权限。
令牌需要特定于正在使用该应用程序的用户,并且令牌只能授予对用户被允许执行的特定功能的API访问权限。
现在我会忽略OAuth1和OpenID,只有看OAuth2。有足够的功能来做你想做的事情,而且比其他的更简单。
相关问题
- 1. 保护网站
- 2. 保护ASP.Net网站?
- 3. 网络保护ASP.NET网站
- 4. 保护我的网站
- 5. php密码保护网站
- 6. 网站链接保护
- 7. 保护我的API只适用于我的前端
- 8. 在网站的前端或
- 9. Facebook的API可以访问密码保护的网站?
- 10. SPA,网站使用的oauth2 API - 我需要CSRF保护
- 11. 保护我的网站上的视频?
- 12. 保护您的网站的源代码
- 13. htpasswd的密码保护的网站
- 14. 保护我的Google App Engine API端点
- 15. 针对cURL的保护网站?
- 16. 受登录保护的网站部分
- 17. 使用Python保护网站的安全
- 18. 验证密码保护的网站
- 19. 网站上的密码保护页面
- 20. 保护我的网站管理区域
- 21. 如何保护Sitecore中的CM网站?
- 22. PHPIDS足以保护我的网站吗?
- 23. 如何保护我的网站
- 24. 使用OAuth保护我的Google网站
- 25. 网站上受保护的CSS?
- 26. 未受SSL保护的网站
- 27. iOS和ADFS保护的网站
- 28. 带有JavaScript的密码保护网站
- 29. 保护ASP.NET网站的源代码
- 30. 密码保护的alpha网站