Защита моего сервиса REST, который я буду использовать на стороне клиента с помощью APIkey

Question

Предположим, что я успешно создал свой REST-сервис и возвращаю результаты json.

Я также реализовал ключ API, чтобы мои пользователи могли общаться для моего сервиса.

Затем Компания A началаиспользуя мой сервис, и я дал им ключ API.

Например, предположим, что мой URL-адрес сервиса выглядит следующим образом:

https://api.myservice.com/data?apikey={key_comes_here}

Основная проблема заключается в том, что ябудет мой собственный веб-сайт, который также должен вызывать мой собственный веб-сервис REST.Если я передаю ключ API со своего веб-сайта при вызове собственной службы REST, что может помешать кому-либо использовать, например, Firebug, посмотреть, какой ключ API я использую в своем веб-приложении, и использовать тот же ключ API?

Answer 1

Метод, который Google использует, например, в.Google Maps должен связать API с URL.Таким образом, вы можете использовать предоставленный ключ в приложениях только с URL-адреса, указанного при запросе ключа.Это особенно удобно в веб-приложениях, где вы можете получить URL-адрес реферера на сервере.