security - 如何保护后端不被其他未经授权的应用程序访问
问题描述
如何保护我的后端不被其他未经授权的前端应用程序访问?我用谷歌搜索并找不到提供完整解决方案的解决方案。Instagram、Facebook 等公司如何阻止未经授权的请求?我读到 SSL 密钥可以通过对前端进行逆向工程来找到。我是一个菜鸟,正在为一个项目建立一个社交网络。请指导我。
解决方案
我会尽力让你朝着正确的方向开始。
如何保护我的后端不被其他未经授权的前端应用程序访问?
您可以通过颁发访问令牌来保护您的服务器。用户获得有效令牌的唯一方法是使用有效的用户名和密码进行身份验证。
通常,令牌设置为在一段时间后过期。如果您正在寻找交钥匙解决方案,JSON Web 令牌是一个不错的起点。更多信息:https ://jwt.io/
我用谷歌搜索并找不到提供完整解决方案的解决方案。Instagram、Facebook 等公司如何阻止未经授权的请求?
Facebook 使用访问令牌。 https://developers.facebook.com/docs/facebook-login/access-tokens/
我读到 SSL 密钥可以通过对前端进行逆向工程来找到。
访问令牌不能被逆向工程,因为它们没有“硬编码”到前端。通过身份验证从后端检索访问令牌。此外,令牌通常会在一段时间后过期。如果令牌已过期,则用户必须重新进行身份验证才能接收新的(有效)令牌。
推荐阅读
- python - 比较字符串以分配标签
- momentjs - Momentjs 显示比预期多 1 天
- spring - 带有 pgBouncer 池的 Spring Boot 2
- xml - 带有异常的 XSL FO 表
- css - 从谷歌字体加载的字体太多
- python - 类型错误:__init__() 缺少 1 个必需的位置参数:LSTMCell 中的“单位”
- passwords - 是否有影响用户代理密码管理的 HTML 属性和类的综合列表?
- automation - 出现错误“无法在 TOSCAAutomationService.Reason 注册新连接:已超过 15000 毫秒的连接超时!”在 Tosca
- apache-pig - 如何将两组元组提取到一个变量中?
- acumatica - 行正在从处理屏幕中消失