[英]Authentication approach for REST API used by frontend app and another backend service
我有一個其他兩個服務使用的休息api后端服務A :
我最初的方法是使用基本auth進行AB通信,但這對AC沒有意義,因為無法在瀏覽器中安全地保存憑據。 另一方面,介紹會話和令牌對AB通信來說似乎很奇怪。
無論我做什么,它似乎都是拉鋸戰。
您認為這種設置的合理解決方案是什么?
您至少需要SSL的SSL,然后才能判斷基本身份驗證是否有效。
如果C將使用與B相同的API,那么使用相同的身份驗證方法是有意義的,只是為了簡單起見,IMO。
您還可以使用基於令牌的身份驗證機制,其中每個服務(遠程或本地)進行身份驗證並獲取令牌並將其用於后續通信。
有關更多信息,請參閱以下
您可以參考AWS API Gateway獲取有關如何實現REST API身份驗證的線索。 https://aws.amazon.com/api-gateway/faqs/#security
摘要:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.