Reactjs 如何保护api免受受损客户端的攻击
我已经建立了一个后端条带服务器来处理我的react native和react应用程序的付款 我关心的是当有人访问反编译的客户端源代码时会发生什么Reactjs 如何保护api免受受损客户端的攻击,reactjs,react-native,server,stripe-payments,backend,Reactjs,React Native,Server,Stripe Payments,Backend,我已经建立了一个后端条带服务器来处理我的react native和react应用程序的付款 我关心的是当有人访问反编译的客户端源代码时会发生什么 有没有办法确保只有授权的客户端才能进行api调用?在分布式应用程序中,您不应该使用您的密钥(sk***)。只使用您的可发布密钥(pk_*****),然后在服务器端进行任何密钥调用。是的,这就是我们目前正在做的。对服务器的调用是这样的``axios.post(“/myserverUrl/createCharge”,{amount:1000…},heade
有没有办法确保只有授权的客户端才能进行api调用?在分布式应用程序中,您不应该使用您的密钥(sk***)。只使用您的可发布密钥(pk_*****),然后在服务器端进行任何密钥调用。是的,这就是我们目前正在做的。对服务器的调用是这样的``axios.post(“/myserverUrl/createCharge”,{amount:1000…},headers)``我如何保护它不被受损客户端滥用“我如何保护API”是一个非常广泛的问题。特别是对于Stripe的库,您可以将Token/PaymentMethod传递到后端,然后将其与密钥一起使用。