Javascript 如何分步保护API和探索云端点?
API是Web应用程序和移动应用程序的后端。我不需要用户身份验证。我只需要一种方法来保护对这个API的访问Javascript 如何分步保护API和探索云端点?,javascript,java,Javascript,Java,API是Web应用程序和移动应用程序的后端。我不需要用户身份验证。我只需要一种方法来保护对这个API的访问 我只需要确保只有web应用程序和移动应用程序可以与此后端进行通信,而不能与其他任何人进行通信。如果您确实在使用谷歌云端点,那么您想要做的事情很简单 您需要登录到开发者控制台并进入API管理器->凭证。在那里,您可以为每个客户端生成访问密钥。然后使用提供的注释将这些标记添加到端点。您的云端点将只服务来自您指定的某个客户端的请求。我猜您是指某种Web服务?如果是这样,你需要某种形式的“用户身份
我只需要确保只有web应用程序和移动应用程序可以与此后端进行通信,而不能与其他任何人进行通信。如果您确实在使用谷歌云端点,那么您想要做的事情很简单
您需要登录到开发者控制台并进入API管理器->凭证。在那里,您可以为每个客户端生成访问密钥。然后使用提供的注释将这些标记添加到端点。您的云端点将只服务来自您指定的某个客户端的请求。我猜您是指某种Web服务?如果是这样,你需要某种形式的“用户身份验证”,这可能是你的移动应用程序。这仍然允许你的应用程序被反编译,因此不能提供高级别的安全性。这完全取决于你真正想要达到的目标。如果调用服务的不是你的应用程序(如果根本没有身份验证),会发生什么?我想你指的是代币,不是吗?谢谢你的回复。我不了解云端点。如果你一步一步地告诉我我在做什么。