javascript - 如何保护 API 端点,以便只有我们的代码可以使用它们?
问题描述
我有一些 Web API 端点,我想保证只有我们的应用程序\代码可以访问。
我们已经实现了一个基于令牌的身份验证系统。问题是有人可能会检查来自桌面的流量,提取令牌,并使用嗅探令牌对我们的端点进行脚本调用。
基本上,我想保证 API 调用只来自我们的客户端代码。我曾想过可能加密一个令牌客户端,然后解密服务器端以检查源,但是因为可以检查我们的客户端 JavaScript 代码,所以可能会复制加密方法。
我敢肯定那里有罐头解决方案……我只是不确定从哪里开始。有任何想法吗?
解决方案
推荐阅读
- javascript - 使用 Vuex,当它们是对象数组的一部分时,如何从数组中删除它们?
- sql-server - 通过 VPN 的 SQL Server 域身份验证
- java - 验证可完成期货列表的大小
- opencv - 如何检测给定板的一部分中的元素数量
- python - 如何将 panda.series 转换为数据框
- javascript - 管理员(管理员)和用户(编辑、作者、贡献者等)的 Wordpress 插件
- cluster-analysis - 用于聚类非正态分布数据的距离度量
- django - 在 Django 中生成站点地图时,Postgres DB 过载
- javascript - 每个网址的javascript分页
- javascript - 用于输入的 Puppeteer 方法永远不会完成输入传递给它们的完整字符串