繁体 English 中英

如何使用查询身份验证保护REST API

[英]how to secure rest api with query authentication

原文 2015-07-27 08:33:07 3 2 android/ asp.net/ web-services/ rest/ rest-security

我有一个由ASP.NET Web服务创建的Rest API，还有一个android和IOS应用程序，它们调用api并向用户显示一些数据。

我需要的是保护我的API的方式，只有我的应用程序才能通过api和其他请求拒绝来访问数据。

我应该提到我的应用程序不是基于用户的，因此没有登录名和身份验证，并且我不想强制用户登录！

根据我的搜索，我需要查询身份验证（查询参数）才能实现此目的。

我需要的是如何创建这种查询参数以及如何对其进行验证？ （性能对我来说太重要了）

提前致谢

2 个解决方案

您可以使用基本身份验证或任何基于令牌的身份验证机制。 因此，在对您的api的每个请求上，获取身份验证标头（http请求标头中的身份验证令牌）并验证是否允许客户端调用它。 如果失败，则通过必要的HTTP状态代码发送。 您只需要确保要允许其调用api的应用程序在其请求标头中使用这些安全令牌即可。 您可以根据需要将这些凭据或安全性令牌保留在内存，文件或数据库中。

我不是安全专家，但据我所知您无法实现。 攻击者可以访问您在客户端上嵌入的用于验证应用程序的任何内容，然后攻击者可以使用该信息来访问您的API。

Spring Boot中的安全REST API无需登录身份验证

[英]Secure REST API in Spring Boot without login authentication

如何正确保护我的REST-API

[英]How to correctly secure my REST-API

如何为移动应用程序保护REST API？

[英]How to secure a REST API for mobile applications?

Okta身份验证和OAuth来保护API

[英]Okta Authentication and OAuth to secure API

无需移动应用程序的用户身份验证即可保护私有REST API的最佳方法

[英]Best way to secure Private REST API without user authentication for mobile app

如何使用基本身份验证保护Android / ios应用程序的Web API

[英]How to secure Web API for android/ios apps with basic authentication

如何调用需要基本身份验证的Rest API？

[英]How to call rest api that require basic authentication?

如何为我的应用程序创建安全的Rails REST Api？

[英]How to create a secure Rails REST Api for my app?

如何使用REST API或其他方法保护JSON文件？

[英]How can I Secure a JSON file with REST API or other methods?

带有身份验证令牌的Rest API

[英]Rest API with authentication token

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Boot中的安全REST API无需登录身份验证如何正确保护我的REST-API 如何为移动应用程序保护REST API？ Okta身份验证和OAuth来保护API 无需移动应用程序的用户身份验证即可保护私有REST API的最佳方法如何使用基本身份验证保护Android / ios应用程序的Web API 如何调用需要基本身份验证的Rest API？如何为我的应用程序创建安全的Rails REST Api？如何使用REST API或其他方法保护JSON文件？带有身份验证令牌的Rest API

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM