如何轻松满足这些 API 安全要求

【问题标题】:How to easily comply with these API security requirments如何轻松满足这些 API 安全要求
【发布时间】:2012-07-31 06:07:25
【问题描述】:

我正在使用一家营销公司的 Web API,他们的身份验证文档显示:

切勿将 Web 端点详细信息放在您的客户端部分 应用程序,任何查看源代码的人都可以轻松阅读 代码。

很公平。我的技能非常依赖于客户端(HTML/CSS/JS),并且在测试时(通过在 HTML 中包含身份验证信息)我与 API 交互没有问题。

身份验证需要作为 POST 参数与其他参数一起发送。

我是否将表单提交到服务器上的脚本,然后服务器添加身份验证信息并将所有内容发布到 API?还是有另一种方法可以做到这一点?不幸的是,没有 API 密钥或类似的简单东西。

作为一个没有任何经验的人,我应该从哪里开始(除了关于 stackoverflow 的问题)来查找我需要知道的内容?

【问题讨论】:

    标签: html api forms http-post


    【解决方案1】:

    假设客户端是一个网站或网络应用程序,你可以这样实现它:

    • 将表单发布到您自己的服务器。
    • 在服务器上,有一些脚本来检索数据,然后将其重新发布到 API。

    这样,Web Endpoint 不会出现在客户端源代码中。

    【讨论】:

    • 谢谢@Laurent,我原以为会是这样。我从哪里开始寻找需要做的事情?
    • @acowley,第一步,只需使用基本的 HTML 表单并将操作设置为服务器上的某个 URL。第二步,您可以使用 Curl PHP 将数据 POST 到 API 端点。
    • 再次感谢@Laurent,第一步我必须为此任务专门设置一个 URL?这有什么关系?我使用 cURL 堆,所以希望能够解决 PHP 实现。
    • @acowley,是的,您的服务器上需要有一个脚本(例如 PHP)。您向它发送数据,然后它会将其转发给 API。你不能简单地用 HTML/JS 做你想做的事。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-08-17
    • 1970-01-01
    • 2019-09-15
    • 1970-01-01
    • 1970-01-01
    • 2011-03-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode