Question

Я подумываю использовать JWT для защиты моих. net Core конечных точек WebAPI для publi c API. Этот API будет использоваться только клиентской частью React, которая не требует от пользователя аутентификации. Я пытаюсь убедиться, что только мое приложение React может вызывать мои конечные точки WebAPI.

Я думаю, включить JWT при загрузке / инициализации приложения React и использовать его при вызове API.

Мысли по этому поводу? Есть ли другие более эффективные способы сделать это?

SNO · Answer 1 · 18 июня 2020

My thought is to include the JWT when the React app is downloaded/initialized and use it when calling the API.

Думаю, этот способ не сработает, потому что я могу легко скопировать токен JWT / API-ключ или whatelse из сети и использовать его для отправки собственных запросов. Если ваш API настроен правильно (проверка и др. c.), Отправка запросов «вручную» не должна быть проблемой. Итак, почему вы хотите, чтобы ваше приложение реагировало только на запрос вашего приложения?

Единственный способ (я предполагаю) предоставить доступ к API только вашему приложению реакции - это настроить ваш API-сервер / прокси для приема только запросов от тот же домен.

JWT для Publi c. Net Core WebAPI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

JWT для Publi c. Net Core WebAPI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы