【问题标题】:How to customize remote api call?如何自定义远程api调用?
【发布时间】:2018-11-02 20:27:38
【问题描述】:

我用nodejs写了一个注册网页,在这个网页中我用ajax这样调用函数signup

$.ajax({
  method: "POST",
  url: "/signup",
  data: { tel: tel, password: password}
})

而在app.js 中,signup 函数是这样的

.post('/signup', async (ctx) => {
   //do something
})

现在大家不用登陆注册页面就可以用http://domain/signup的url调用signup函数了,我觉得是错误的,我只希望本地程序可以调用这个函数,我该如何解决这个问题?

【问题讨论】:

    标签: node.js api


    【解决方案1】:

    通常是 API Keys 用于分配一般访问权限,或者在应用程序或网络级别进行基于 IP 的限制。

    API 密钥是标识和验证端点的令牌。您还可以使用它来跟踪使用情况和/或禁止滥用。例如,请参阅 Google 地图的 documentation about using their API。然后所有的 API 调用都有那个键:

    https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap
    

    这允许服务器解析密钥,检查它的密钥数据库或其他什么,并允许访问。如果它通过任何公共网络,您将需要为此使用 HTTPS。

    IP 或其他网络限制是easier to setup,最好是与您的 API 建立 1:1 关系。也就是说,您的应用程序单独访问此 API,而您控制所有服务器等。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-07-25
      • 1970-01-01
      • 1970-01-01
      • 2014-04-17
      • 2021-05-15
      • 2020-01-25
      • 2012-03-16
      • 1970-01-01
      相关资源
      最近更新 更多