[英]How to secure Django Rest API
我使用 React 创建了自定义调查,并且我想在调查完成后将数据发送到 Drip(用户管理平台) https://developer.drip.com/
我无法直接使用 Drip API 连接网站 - 它会暴露 API 密钥。 我决定使用 Python Django 和 REST 作为代理。 我的问题 - 什么是可能的威胁以及如何保护我的后端?
谢谢!
根据滴灌文档 - 您可以使用:
OAuth 2 身份验证(用于公共集成)
这不会暴露您的 API 密钥
Google上有很多资料,如何用React做OAuth2。
如果您更喜欢 go 与代理通过 Django 与 REST - 那么在这里你可以找到一些信息
如何保护不需要POST和GET的Django Deliciouspie REST API
[英]How to secure Django Tastypie REST API which needs no credentails for POST and GET
如何在Django Rest Framework中保护注册和登录API?
[英]How to secure APIs for Registration and Login in Django Rest Framework?
如何在 django 中构建 json REST API(没有 Django REST 框架)
[英]How to build a json REST API in django (without Django REST framework)
如何在 Django 中通过 AJAX 设置令牌认证以保护 API url
[英]How to set token authentication via AJAX in Django to secure the API url
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
