Question

Я хотел бы понять, как убедиться, что к серверу API подключаются только предполагаемые клиенты?

Например, есть конечная точка: http://example.com/v1/api/getallcustomers

Пользователи будут аутентифицированы
Будет выдан токен
Аутентификация будет выполняться при каждом запросе

Но я бы хотел убедиться только мои веб-приложения и мобильные приложения подключаются к этому API. Я хотел бы заблокировать / запретить все другие входящие соединения, даже если вы знаете конечную точку. Пожалуйста помоги. Спасибо.

Ура,

D. Pardal · Answer 1 · 13 июля 2020

Я хотел бы убедиться, что только мои веб-приложения и мобильные приложения подключаются к этому API. Я хотел бы заблокировать / отклонить все другие входящие соединения, даже если вы знаете конечную точку.

Это невозможно, поскольку любой, кто знает, как работает API, и имеет доступ к действующему токену аутентификации, может сделать запрос (например, используя Node.js). У вас нет возможности отличить запрос, сделанный из вашего приложения, от запроса, сделанного из другой программы.

NodeJS REST API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

NodeJS REST API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы