Question

Как лучше всего ограничить клиента, запрашивающего элемент у сервера по его идентификатору, если у клиента также нет «ключа» (или чего-то еще).Зашифровывает ли ответ, чтобы его можно было использовать, только если у вас есть ключ?Или вы должны только отправить элемент с сервера клиенту, если клиент также имеет ключ в запросе лучше?Или, может быть, совершенно другой процесс?Я использую golang, но не должен зависеть от языка.

Guillermo Quiros · Answer 1 · 18 октября 2018

Похоже, вам нужна система аутентификации. Я посоветую вам использовать JWT. После аутентификации пользователя клиент получит токен, который вы можете прочитать на своем сервере с помощью закрытого ключа. Если у пользователя есть действительныймаркер вашего сервиса разрешит загрузку.

Ограничить загрузку с сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить загрузку с сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы