Защитите публичный API REST

Question

Я предоставляю услугу на своем сайте и показываю рекламу, чтобы предоставить ее бесплатно.В настоящее время я использую стандартные синхронные запросы POST: пользователь отправляет форму, мой сервер обрабатывает страницу результатов и отображает ее.Из-за какой-то производительности я хочу сделать свой сайт асинхронным: создать API REST / JSON, который будет запрашиваться из браузера пользователя с помощью Javascript, возвращать результат службы, который будет обработан кодом JavaScript на моем сайте для его отображения.Меня беспокоит то, что я не хочу позволять кому-либо использовать этот API (который может быть легко обнаружен с помощью HTTP-прокси).

Вы уже сталкивались с такой проблемой?

Спасибовы

Answer 1

Похоже, вы хотите реализовать модуль аутентификации.Я использовал 2 разных (java-ориентированных) подхода для защиты веб-сервисов RESTful.

Я использовал Spring Security для некоторой базовой HTTP-аутентификации и сработал бы, если внедряемые вами сервисыразвернут на контейнере сервлетов Java или на сервере приложений.Это довольно легко и легко начать.

В настоящее время мы используем OpenAM для наших сервисов, который аналогичен модулю Spring в теории, но использует другой подход.На мой взгляд, это более надежный и более корпоративный уровень, но он требует больше времени на изучение, настройку и настройку.

Любой подход позволит вам обеспечить безопасный доступ к вашему RESTful API (urls).