Rest 如何保护来自第三方工具（如Postman）的web API请求调用？_Rest_Api_Authentication_Model View Controller_Web

Rest 如何保护来自第三方工具（如Postman）的web API请求调用？

rest api authentication model-view-controller web

Rest 如何保护来自第三方工具（如Postman）的web API请求调用？,rest,api,authentication,model-view-controller,web,Rest,Api,Authentication,Model View Controller,Web,我面临一个关于在MVC5应用程序中调用web API的问题我想保护我的web API不被工具（如Postman、REST客户端等）调用。当我使用我的登录名和密码登录到我的应用程序时，我从浏览器复制了所有请求标题，并将复制的标题和API URL传递给邮递员并提交。提交后，它将获得有效的响应如何防范这种情况？我只想从我的应用程序中调用它，而不是像Postman这样的其他工具。您可以查看：添加API密钥作为身份验证的一部分，您的应用程序（客户端）会将其存储在客户端，并随每个请求一起发送（当然，

我面临一个关于在MVC5应用程序中调用web API的问题

我想保护我的web API不被工具（如Postman、REST客户端等）调用。当我使用我的登录名和密码登录到我的应用程序时，我从浏览器复制了所有请求标题，并将复制的标题和API URL传递给邮递员并提交。提交后，它将获得有效的响应

如何防范这种情况？我只想从我的应用程序中调用它，而不是像Postman这样的其他工具。

您可以查看：

添加API密钥作为身份验证的一部分，您的应用程序（客户端）会将其存储在客户端，并随每个请求一起发送（当然，任何拥有API密钥的人也可以这样做）
如果你的应用程序是与web相关的客户端，你可以通过只允许从受信任域列表发送请求来提高这一点

我同意您的观点，我已经在请求头中添加了API令牌，但可以保护第三方工具（Postman、REST Client…）？您的第二个解决方案看起来更好。你能指导我如何做到这一点吗？那些需要公开并被所有人访问的网站如何？有人能在IIS上做到这一点吗？我真的无法阻止第三方访问。