go - 限制从服务器下载
问题描述
除非客户端也有“密钥”(或其他东西),否则限制客户端通过其 ID 从服务器请求项目的最佳方法是什么。是否对响应进行加密,以便只有在您拥有密钥的情况下才能使用它?或者你应该只将项目从服务器发送到客户端,客户端在请求中也有更好的密钥?或者也许是一个完全不同的过程?我正在使用 golang,但应该与语言无关。
解决方案
看起来您需要的是一个身份验证系统。我建议您使用 JWT。一旦用户通过身份验证,客户端将获得一个令牌,您可以使用私钥在服务器中读取该令牌。如果用户拥有有效的令牌,您的服务将允许下载。
推荐阅读
- numpy - Python:如何从 3D numpy/torch 数组中提取连接的组件(边界框)?
- python - 我正在尝试安装“pypesq”和“pesq”,但我一直遇到这个 python 轮错误
- python - murmurhash 没有 string_hash 属性
- spring - 当状态设置为已支付时更改总收入
- javascript - Webpack HTML 模板是否应该在文件名中包含哈希?
- c# - 如何在没有设置器的情况下设置私有变量值?
- react-hook-form - 反应钩子形式+材料ui:日期选择器没有得到初始日期
- javascript - 通过测试库中的屏幕验证 div 是否已禁用
- r - 如何指定依赖于 dplyr 中的分组变量的条件?
- git - 无法解析主机:适用于 Linux 的 Windows 子系统 (WSL) 上的 dev.azure.com