[英]Securing a POST Request in NodeJS from Backend Application
我想要接收從發送用戶帳戶信息(例如用戶名、email 等)的后端 java 應用程序發送的 POST 請求,並將使用給定信息創建一個帳戶。 我有什么方法可以 go 關於我的 api 只能從我的 java 后端使用(所以人們不能自己開始創建帳戶)? 我假設一種方法是使用 api 密鑰,但我很難找到有關如何實現該密鑰的資源。 有人可以幫助我並引導我朝着正確的方向前進嗎?
最常見的方法是使用 API 密鑰。
Note that the JAVA backend server would act as a client for your Node JS server when creating users
)。我過去實現這一點的另一種方法,我認為更安全,是使用 RS256 Algo JWT 令牌和公鑰和私鑰。
JWT 的使用更安全,因為它們的壽命很短,您不必擔心令牌被泄露。 如果 API 密鑰泄露,您必須在兩個后端之間進行協調才能開始使用新的 API 密鑰。 但是,如果 JWT 令牌泄露,則同一令牌一旦過期就無法使用。 讓 JWT 令牌短暫存在是安全的,可能是 1-2 分鍾。 由於私鑰和公鑰不會隨每個請求一起發送,因此泄露的可能性較小。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.