那些遇到过的问题

如何保护来自 Postman 等第三方工具的 Web API 请求调用?

Ani*_*ngh 6 authentication api rest model-view-controller web

我正面临一个关于在 MVC 5 应用程序中调用 Web API 的问题。

我想保护我的 Web API 不被工具(例如 Postman、REST 客户端等)调用。当我使用我的登录名和密码登录我的应用程序时,我从浏览器复制了所有请求标头,并在 Postman 中传递复制的标头和 API URL 并提交。提交后,它得到一个有效的响应。

如何防范这种情况?我只想从我的应用程序中调用它,而不是像 Postman 这样的其他工具。

Ale*_*scu 2

您可以查看以下任一内容:

  • 添加 API 密钥作为身份验证的一部分,您的应用程序(客户端)将存储该密钥并随每个请求一起发送(当然,拥有 API 密钥的任何人也可以执行此操作);
  • 如果您的应用程序是与网络相关的客户端,您可以通过仅允许从受信任域列表发送的请求来增强此功能

归档时间:

查看次数:

2681 次

最近记录:

7 年,12 月 前
相关归档
锁定解锁事件iphone 35
Oracle ATG和Struts之间的区别? 15
我们可以使用JDBC连接Android中的远程MySQL数据库吗? 8
Web Api 2 RESTFUL图像上传 7
当多个请求发出时,如何处理刷新令牌? 7
AWS API 请求标头中的 Content-Type 为小写 7
获取ASPNet Core中所有当前登录的用户 5
如果我们的RESTful Web服务不支持XML,那可以吗? 3
如何在Datasnap Server Methods单元中获取经过身份验证的用户名和密码? 3
MVC和它们之间的通信.我错过了什么? 1
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
如何迭代字符串的单词? 2895
如何为"选择"框创建占位符? 1426
我在哪里将'assets'文件夹放在Android Studio中? 1366
为什么不从List <T>继承? 1299
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
基于容器宽度的字体缩放 1083
如何在Ruby中将字符串转换为小写或大写 1081
如何在psql中切换数据库? 1029