[英]API Security: how to restrict access by domain?
我公開了一個簡單的 API 並且需要確保只有授權用戶才能訪問它。 我將提供一個 API 密鑰進行身份驗證。 但是,我還想將 API 密鑰與某個域相關聯(意思是,它應該僅在從授權域中使用時才有效)。
如果從授權域訪問 API 端,如何檢查它? HTTP_REFERER 顯然不可靠。 建議?
HTTP+SSL 是一個復雜的協議集,它同時支持服務器和客戶端的證書,可能可以在這種情況下使用,但不知何故我覺得這有點矯枉過正。
你想要源 IP 地址
REMOTE_ADDR - 或 - HTTP_X_FORWARDED_FOR
如何在laravel Web應用程序中限制對特定IP地址或域的訪問?
[英]How to restrict access to particular IP address or domain in laravel web application?
如何限制從單個引用域訪問 wordpress 網站的某些 url
[英]how to Restrict access to some urls of wordpress website from single referrer domain
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
