Возможно ли заблокировать подключения к веб-службе (серверу) из-за пределов ее домена?Возможно ли ограничить доступ веб-службы к собственному веб-приложению?
Например, рассмотрите веб-приложение, которое извлекает данные из API Twitter с помощью «приложения только для авторизации» Twitter. Клиент веб-приложения использует AJAX для вызова своего собственного сервера, который, в свою очередь, вызывает API Twitter с помощью токена Twitter.
В то время как токен никогда не подвергается коду на стороне клиента, есть ли что-либо, чтобы остановить внешнее приложение на стороне сервера от вызова сервера веб-приложения, используя URL-адреса, используемые клиентом, и, например, исчерпывающие лимиты ставок токенов Twitter?
Обратите внимание, что все это полезно, если вы выполняете аутентификацию пользователя своей службы (так как вы можете дать каждому человеку учетные данные, которые они хранят в голове). Они не полезны для аутентификации приложения. –
Хорошие баллы, но, как сказал @RobNapier, я имел в виду ситуацию с «приложением приложения», когда пользователи не аутентифицируются. – user847294301