如何确保RESTAPI仅由已知使用者访问_Api_Rest_Http_Api Key_Secret Key - Fatal编程技术网

如何确保RESTAPI仅由已知使用者访问

api rest http

如何确保RESTAPI仅由已知使用者访问,api,rest,http,api-key,secret-key,Api,Rest,Http,Api Key,Secret Key,为了确保REST API仅由已知使用者访问，客户端应用程序使用密钥对每个HTTP请求进行签名，然后使用API密钥将生成的签名发送到服务器对于JavaScript客户端，API密钥和机密在脚本本身中硬编码。。。那么，这种机制如何确保发送请求的客户机实际上就是它应该是的客户机呢？我这样问是因为如果秘密是在JavaScript中硬编码的，每个人都可以查看它，窃取秘密，并在其他应用程序中使用它有没有更安全的方法向消费者公开API？我知道Stackoverflow中还有其他的帖子涉及这个话题。。。但我

为了确保REST API仅由已知使用者访问，客户端应用程序使用密钥对每个HTTP请求进行签名，然后使用API密钥将生成的签名发送到服务器
对于JavaScript客户端，API密钥和机密在脚本本身中硬编码。。。那么，这种机制如何确保发送请求的客户机实际上就是它应该是的客户机呢？我这样问是因为如果秘密是在JavaScript中硬编码的，每个人都可以查看它，窃取秘密，并在其他应用程序中使用它

有没有更安全的方法向消费者公开API？我知道Stackoverflow中还有其他的帖子涉及这个话题。。。但我不清楚的是如何处理消费者授权和用户授权。在我的例子中，使用者授权决定是否允许第三方访问我的API，并且与业务逻辑无关，而用户授权是在应用程序级别（即，在使用者被识别和授权之后）
您可以检查域并提供SOP设置，以仅限于已知域。如果ip保持不变，则可以按源ip删除请求
此外，您可以在服务器上有一个秘密生成器，客户端需要从服务器上调用该生成器，并将其传递到js代码上，然后可以将其附加到api调用。这样，使用SOP的客户机可以确保他们的js没有被注入。您可以在提供响应之前检查客户端IP

基本上，这取决于你要服务的消费者类型。他们是企业客户吗？等等。
在谷歌搜索之后，我发现了这一点，并实施了它描述的解决方案；-）

[rest]相关文章推荐

Struts中的Restful服务&x2B；弹簧&x2B；冬眠 rest struts2

REST响应中的日期应该本地化还是更通用？ rest date

Rest 在运行时为web服务设置域和颁发者（windows azure ACS） rest azure

Rest PUT请求返回400错误请求错误 rest jquery jakarta-ee

Rest 用于生产的独立WSGI服务器 rest

Rest Magento与salesforce集成 rest magento soap salesforce

Rest 如何将Xamarin PCL的HTTP头HTTP POST请求发送到web服务？ rest xamarin

Rest 正在向客户端发送头响应 rest jersey

RESTAPI和DDD rest domain-driven-design

Rest AmazonAPI-获取产品详细信息 rest api amazon-web-services amazon-s3

使用REST GET API仅检索特定属性 rest

通过（Rest）API管理AzureSearch rest api azure

为通用REST调用生成Swagger UI rest asp.net-core swagger

如何通过API REST Neo4j使用REDUCE？ rest neo4j

在调用另一个API之前阻止REST API响应 rest api

okta与spring mvc rest api oauth2的集成 rest spring-mvc

REST完整api对补丁http方法的响应应该是什么？ rest

RESTAPI设计-单个通用端点或多个特定端点 rest

多对多资源映射restful api设计 rest express

Elasticsearch rest客户端http over https问题 rest ssl https

随机文章推荐

C# 使用try-catch块的编译器是什么 c#.net exception compiler-construction

C# 如何获得基于webservice url的已定义方法 c#web-services dynamic

C# 什么'；“的意思是什么；"；（TArg0，TEnum，TInt）在扩展方法中？ c#.net linq

C#WPF列表框垂直对齐 c#wpf

C# 当前上下文中不存在Xdocument c#

C# 如何从backgroundWorker获取变量 c#methods

C#新关键字覆盖第三方库中属性的访问修饰符 c#

C# 无法通过引用转换、装箱转换、取消装箱转换、换行转换或空类型转换转换类型 c#asp.net

C# 如何通过HTTP强制letsencrypt授权域？ c#ssl

C# 使用web.config文件在iis 7.5上进行gzip压缩 c#asp.net

C# InstallShield-软件卸载例程中缺少自定义操作 c#windows

C# 将用户的所有已连接客户端添加到组 c#asp.net signalr

C# Azure通知中心安装未更新标记 c#azure

C# 如果目录不存在，创建目录的代码是什么？ c#

C# 我子弹的位置不起作用 c#unity3d

C# 尝试getallUsers（）时，序列不包含匹配元素错误 c#.net entity-framework model-view-controller

C# 如何删除url的最后一部分？ c#

C# 如何从各州获取城市摘要 c#sql-server linq

C# Dissable自动推送远程通知ios c#ios xamarin xamarin.ios

C# 如何在XML序列化之后不为列表元素使用包装器元素 c#.net xml serialization

[api]相关推荐

Api 将小文本广告添加到sms'；s
Api Sms

Api drupal引导脚本：如何获取x类型的所有节点的列表？
Api Search Drupal

bing地图api带有自定义图钉的静态地图图像
Api

Api 自动重复计费
Api

Api 现在开始实施谷歌钱包是否为时过早？
Api Web Applications Jwt

彭博API-现场搜索请求
Api Search

如何通过api调用完成多个订单？
Api E Commerce Shopify

Api 在大商业中付款后向订单添加附加信息
Api

YouTube API视频评论计数
Api Youtube Youtube Api

Google Analytics API |使用指标目标完成情况筛选目标所有
Api Filter

Instagram API遵循限制？
Api Instagram

API，用于跟踪页面上的内容被访问的频率（例如：URL、地图、单击的照片）
Api Facebook Graph Api

Api 从twitter获取带有hashtags的tweet流
Api Twitter Stream

RESTAPI：只写资源。寄什么回来？
Api Rest Web

Api 如何使用Laravel 5创建POST服务URL并将数据保存到DB？
Api Laravel Laravel 5

如何通过VKAPI上传视频
Api

泛光防火墙RESTAPI
Api Rest

如何从数据库表中获取API会话
Api Soap

Api 使用邮递员从请求中获取令牌并将其发送给另一个请求
Api Rest Postman

Api 嵌套资源也需要分页吗？
Api Rest

Api 反应&x2014；使用Fetch请求数据
Api Reactjs

在Vue.js中的何处设置API
Api Vuejs2

如何在Linkedin广告API中获取广告分析中的所有活动
Api

使用Bitbucket服务器API创建标记失败
Api

使用foursquare API，我需要输入什么才能获得我附近的趋势场馆列表？
Api

Api 在地图上显示三维建筑物
Api 3d Maps Webgl

Api 如何在Postman中指定此特定标头
Api Rest Postman

针对敏感资源的RESTAPI URI设计
Api Rest

获取国家、州、城市的公共和最新API
Api Rest

Api 如何使用NAT和Resgate同步数据？
Api

Tags

Openssl Ravendb Joomla Dart Properties Java Udp Sprite Kit Linux Asp.net Mvc 5 Docker Jms Mediawiki Jetty Grails Azure Active Directory Ocaml Bazel Cocoa Touch Language Agnostic Node.js Configuration Windows Store Apps Json Wso2 Ibm Cloud Editor Syntax File Lambda Jsp Vector Documentation Imagemagick Paypal Xsd Woocommerce Azure Sql Database Android Ndk Sass Google Colaboratory Sharepoint Speech Recognition Opengl Es Orm Moodle Web Applications Knockout.js Openid Proxy Magento Rabbitmq Windows Mobile Sublimetext2 Uiview Testing Html Signalr Uwp Socket.io Ionic Framework Cloud Odoo Postman Input Cygwin Nativescript Ada Sql Fullcalendar Redux Orientdb Camera Listview Processing Asterisk Mercurial Login Visual C++ Amazon Ec2 Tcp Ansible Visual Studio 2012 Kentico Entity Framework Filesystems Google Analytics Unit Testing Ms Access Virtualbox Web Scraping Smalltalk Memory Leaks Apache Flex Windows Phone Xcode Gtk Asynchronous D3.js Automated Tests Twitter Vba Drupal 7 Graphql Svn Push Notification Lucene Types User Interface Zend Framework E Commerce Powerbi Enums Vuejs2 Hybris Magento2 Ruby On Rails 3.2 Macros Jpa Certificate For Loop Xquery Yii Websphere Mdx Jhipster Ignite Coding Style Redirect Stanford Nlp C# 3.0 Animation Amazon Dynamodb Jekyll Dictionary Sqlalchemy Vaadin Plone Webgl Curl Phpmyadmin Stream C# Vmware Map Directx Loops Download Linker Scala Serial Port Scrapy Domain Driven Design Calendar Phpstorm Notifications Rx Java Laravel 4 Qml Continuous Integration Google Cloud Platform Functional Programming Amp Html Xpages Indexing Stm32 Single Sign On Entity Framework 4 Sql Server Jestjs Kendo Ui Ember.js Io Tensorflow Npm Datetime Webview Asp.net Mvc 4 Oracle Apex Doctrine Cmake Jakarta Ee Testng Machine Learning Phpunit Exception Handling Windows Phone 7 Django Microservices Virtual Machine Wolfram Mathematica Requirejs Apache Flink Oop Liferay Kernel Akka Facebook Graph Api Meteor Aem Ms Word

Copyright © 2024. All Rights Reserved by - Fatal编程技术网