[英]How to validate request source for a microservice
我有一個基於Spring的微服務,它向基於react.js的Web客戶端應用程序和使用react-native構建的移動應用程序提供數據。 這些應用程序托管在雲上。
我想允許來自這2個客戶端應用程序的REST調用,並阻止任何其他請求源來保護我的應用程序。 我當時想使用隨每個請求傳遞的APP ID,但這不會保護服務,因為擁有APP ID的任何人都可以侵入我的REST服務。 有人可以建議解決此問題的最佳方法。
有幾種保護端點的方法,但最常用的是基於JWT令牌的授權
請閱讀Spring JWT中間件教程
另一種方法是Oauth2 ,您需要創建Oauth2服務器,該服務器充當授權服務器,在該服務器中,客戶端與clientID和客戶端Secret關聯,並且您使用訪問令牌批准訪問。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.