前端應用程序和另一個后端服務使用的REST API的身份驗證方法
[英]Authentication approach for REST API used by frontend app and another backend service
問題描述
我有一個其他兩個服務使用的休息api后端服務A :
- B服務是在瀏覽器中運行的Web應用程序(單獨的節點服務器)
- 也是后端服務的C服務(也是單獨的服務器)
我最初的方法是使用基本auth進行AB通信,但這對AC沒有意義,因為無法在瀏覽器中安全地保存憑據。 另一方面,介紹會話和令牌對AB通信來說似乎很奇怪。
無論我做什么,它似乎都是拉鋸戰。
您認為這種設置的合理解決方案是什么?
2 個解決方案
解決方案1
0 2017-03-07 06:46:39
您至少需要SSL的SSL,然后才能判斷基本身份驗證是否有效。
如果C將使用與B相同的API,那么使用相同的身份驗證方法是有意義的,只是為了簡單起見,IMO。
您還可以使用基於令牌的身份驗證機制,其中每個服務(遠程或本地)進行身份驗證並獲取令牌並將其用於后續通信。
有關更多信息,請參閱以下
解決方案2
0 2017-03-07 07:30:30
您可以參考AWS API Gateway獲取有關如何實現REST API身份驗證的線索。 https://aws.amazon.com/api-gateway/faqs/#security
摘要:
- 訪問令牌
- 自定義驗證
- 啟用CORS
- 客戶端基於SSL證書的身份驗證
Git:關於目錄結構,如何分離后端Rest Api和前端應用程序的版本?
[英]Git: How to Separate the Versioning of a Backend Rest Api and the Frontend Application in regards to Directory Structure?
從本地前端應用程序到本地后端 Sails JS 藍圖 REST 路由的 XHR 請求出現 401 錯誤
[英]Getting 401 error on XHR request from local frontend app to local backend Sails JS Blueprint REST route
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.