Этих критерии:стеснять клиентов в них исходящих из собственного приложения/сайта для неаутентифицированного веба-API
- Моих пользователей неаутентифицированные.
- Мое приложение представляет собой одностраничное веб-приложение (написанное на JavaScript), которое использует конечные точки веб-API RESTful для извлечения данных с моего собственного сервера.
Цель: Я хотел бы, чтобы ограничить веб-API, чтобы разрешить только запросы от моего собственного приложения, не требуя от пользователей для аутентификации. Существуют ли для этого методы?
Проблема заключается в том, что, поскольку код веб-приложения и сделанные им запросы являются прозрачными для клиента, он не может хранить секрет для аутентификации с сервером.
Я думал о создании одноразовых токенов доступа на стороне сервера, а затем использовать их с клиентской стороны для вызовов API. Теперь это затруднит выполнение запросов извне, но все же вы могли бы делать запросы, если вы сначала извлечете этот токен с исходного сайта (даже если вам придется делать это для каждого запроса).
Если это важно, я бы выполнил это с помощью веб-сайта ASP.NET MVC и конечных точек веб-API ASP.NET.
Как и в случае с this question, но не полностью то же самое.
Заранее спасибо.
также похожие на этот вопрос: http://stackoverflow.com/q/15366436/304832 и это одна: http://stackoverflow.com/q/15877034/304832 – danludwig