[英]How do you verify an API request came from a certain domain?
我有一個Web API,我想允許任何域提交數據。 但是,為了防止虛假垃圾郵件發生故障,我想找到一些方法來確保來自某個域的請求實際上來自某個域,並且有人不會試圖通過在其他域上發布來欺騙我。
例如,如果http://example.com提交了一些數據 - 這很好。 如果腳本小子#237提交聲稱是example.com的數據 - 這很糟糕。
起初我打算使用密鑰系統來HMAC簽署每個請求 - 但是這個API的注冊將是開放的,免費的和自動化的。 我不知道如何判斷PersonA或PersonB是否真的擁有http://example.com並且應該獲得API密鑰。
提供他們必須在該域上傳的密鑰文件 。 並檢查內部數據庫的存在和有效數據。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.