当前位置 : 主页 > 大数据 > 区块链 >

如何保护私有REST API

来源:互联网 收集:自由互联 发布时间:2021-06-22
我目前正在考虑如何保护我的REST API,仅用于我的移动应用程序被其他应用程序使用? API密钥可能是一个很好的解决方案,因为只有我知道秘密的API密钥. 有更好的解决方案吗? 使用HTTP验
我目前正在考虑如何保护我的REST API,仅用于我的移动应用程序被其他应用程序使用?
API密钥可能是一个很好的解决方案,因为只有我知道秘密的API密钥.
有更好的解决方案吗? 使用HTTP验证. REST是关于使用HTTP中可用的工具,因此应使用本机HTTP验证.使用基本身份验证,您必须使用HTTPS.如果您不能使用HTTP消息认证或NTLM.

所有这些都有不同的优点和缺点,并不是每个人都可以被HTTP服务器和客户端库支持.

网友评论