Question

У меня есть конечная точка, которая отправляет данные в API, как показано ниже.

http://example.com/enablePushnotification?id=5609enable=true

Приведенный выше API хранит значение в базе данных, поэтому теперь для пользователя 5609. включено push-уведомление. Как я могу защитить API? Хакер / нарушитель спокойствия может просто изменить идентификатор и цикл for, а затем отключить уведомление для всей моей клиентской базы.

Есть ли способ убедиться, что сделанный запрос является подлинным?

Max Farsikov · Answer 1 · 31 августа 2018

Вы должны использовать проект Spring Security.

Существует несколько способов защиты вашего API:

самое простое: с использованием обычной аутентификации ,
современный: с использованием JWT .

Как сделать REST API безопасным

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сделать REST API безопасным

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов