Fatal编程技术网
  • rest/
  • Https网站调用RESTAPI-如何保护?

Https网站调用RESTAPI-如何保护?

rest api postman

Https网站调用RESTAPI-如何保护?,rest,api,postman,Rest,Api,Postman,背景调查: 我读了好几篇博客,但找不到关于这个问题的任何具体内容 以下是体系结构: HTTPS网站(无需登录)有常用的LIKE按钮 单击后,用户输入电子邮件地址并解决验证码问题,然后单击保存按钮 Rest调用使用数据进行,DB存储这些值 问题: 现在,若有人试图从邮递员那个里打电话给Rest,那个么就并没有办法验证这个电话是来自Https网站还是其他地方 问题: 是否有任何方法可以确保Rest了解来自https站点的调用是否只是为了进一步处理请求?如何维护会话或进行基于令牌的API调用?@Poo

背景调查: 我读了好几篇博客,但找不到关于这个问题的任何具体内容

以下是体系结构:

  • HTTPS网站(无需登录)有常用的LIKE按钮
  • 单击后,用户输入电子邮件地址并解决验证码问题,然后单击保存按钮
  • Rest调用使用数据进行,DB存储这些值
    • 问题: 现在,若有人试图从邮递员那个里打电话给Rest,那个么就并没有办法验证这个电话是来自Https网站还是其他地方

    问题
    是否有任何方法可以确保Rest了解来自https站点的调用是否只是为了进一步处理请求?

    如何维护会话或进行基于令牌的API调用?@PoojaGaikwad-该网站没有用户登录,它是公开的。在这种情况下它会起作用吗?如果是,如果你不介意,你能告诉我怎么做吗?
    的可能副本…无法验证呼叫是否来自Https网站或其他地方
    如何维护会话或进行基于令牌的API调用?@PoojaGaikwad-网站没有用户登录,它是公开的。在这种情况下它会起作用吗?如果是,如果你不介意,你能告诉我怎么做吗?可能是重复的
    …无法验证呼叫是否来自Https网站或其他地方