У меня есть веб-приложение, которое использует REST API для всего. Части API будут доступны для общественного потребления. Существует много случаев, когда конечная точка API создана специально для работы с веб-приложением, например, для сбора личной информации для пользователя, и я бы не хотел, чтобы эта конечная точка была доступна для публики. Как я могу обеспечить защиту определенных конечных точек, которые будут использовать только приложение?Ограничить доступ общественности к конкретным конечным точкам REST API
0
A
ответ
0
Вы можете воспользоваться помощью своего веб-сервера, заблокировав определенные пути из общего доступа. Таким образом, вам вообще не нужно прикасаться к исходному коду.
Например, если вы используете Nginx тогда:
location /private-api {
allow my.trusted.ip.address;
deny all;
}
Здесь дискуссия о том, как сделать это с помощью apache
1
Общий подход заключается в обеспечении частных конечных точек с маркерами. Вызывающий должен предоставить токен доступа, чтобы выполнить его, или он получит сообщение об ошибке.
Я бы рекомендовал использовать протокол, совместимый с , для генерации токенов, чтобы люди могли использовать существующие рамки для их применения.
Смежные вопросы
- 1. Ограничить доступ к конечным точкам RPC
- 2. Как получить доступ к конечным точкам REST api для Bluemix
- 3. Ограничить доступ к конечным точкам Google App Engine
- 4. Ограничить доступ к конечным точкам Google для Android-приложений
- 5. Doorkeeper - типы ограничений по конкретным конечным точкам
- 6. Как получить доступ к конечным точкам API AWS по java
- 7. Как ограничить API REST конкретным контентом
- 8. Ограничение доступа к конечным точкам GAE
- 9. Ограничить доступ API REST
- 10. Как ограничить доступ общественности к приложению rails
- 11. Как ограничить доступ общественности к веб-сайту?
- 12. JHipster Аутентификация пользователя, подключающегося к конечным точкам REST
- 13. Весенняя безопасность с весенней загрузкой: разрешение доступа неавторизованного пользователя к конкретным конечным точкам при использовании фильтра
- 14. Ограничить доступ общественности к серверам API REST без обновления клиентского приложения
- 15. Доступ к отдельным конечным точкам Azure Cloud Service
- 16. Как обратиться к нескольким конечным точкам API с помощью Retrofit?
- 17. Ограничить доступ к конкретным записям в CakePHP
- 18. Ограничить доступ API Python к одному объекту Arduino
- 19. Запросить доступ к конечным точкам API-интерфейса Instagram - статус проверки не обновлен
- 20. Проводник API Google не разрешает доступ к облачным конечным точкам Методы V2
- 21. Аутентификация моего «приложения» к облачным конечным точкам Google не «пользователь»
- 22. REST API - Как ограничить доступ к ресурсам по ролям?
- 23. Как ограничить доступ к моему REST API только авторизованным клиентам?
- 24. Добавить пользовательские стандартные пути к конечным точкам в RAML
- 25. Как ограничить доступ к api
- 26. Невозможно подключиться к локальным конечным точкам gae от эмулятора Genymotion
- 27. Как ограничить доступ к API Amazon S3?
- 28. ImportError с учебником по конечным точкам
- 29. Ограничить доступ к API-интерфейсу WordPress
- 30. Обновить токен для доступа к конечным точкам обслуживания
^^ Правильный взгляд на Oauth, например, @Erik. Посмотрите API-интерфейс Facebook Graph, и как этот RESTful-сервис использует токены, чтобы действовать как пользовательские логины. Это позволяет владельцам учетных записей/разработчиков FB использовать функции GET, PUT, DELETE для обновления статусов, помимо других .com и других приложений. – Illdapt