express - 保护公共 API 以供目标人员访问
问题描述
我有几个端点可供第三方访问。(这不是注册用户)我正在寻找确保没有匿名请求接收数据的最佳方法。
我曾考虑过使用RSA,我通过另一个端点提供一个公钥 ,该公钥在 10 分钟后过期给请求者,然后他们使用该公钥加密数据,如格式,但这意味着如果外人知道这一点格式{requests:'users'},他/她能够请求私钥,用它加密该数据并仍然可以发送成功的请求。{requests:'users'}
解决方案
推荐阅读
- reactjs - 如何在反应中只给地图的第一个结果提供道具?
- javascript - 在 JSON 对象中连接设备读数 - Javascript
- nestjs - NestJs 中存在一些类似于 express-async-errors 的东西,以使我们免于在每个异步函数中编写 try catch 吗?
- java - 通过 contentobserver 添加/删除/编辑联系人时通知我的应用
- appium - 如何定位/访问小吃店元素?我找不到小吃店的定位器
- c++ - 如何在 VS 2017 中添加带有“快速操作和重构”的静态函数声明?
- observable - 自定义 RxJava Observable 在订阅时不发出任何内容
- python - Python if-else 说明
- python - 网页涂鸦 - 使用 Python 抓取关键字并制作列表
- regex - 这个指令是什么意思
?