那些遇到过的问题

如何验证从 Shinyapps.io 上托管的应用程序对管道工 API 的调用?

vwr*_*bel 6 authentication http-headers shiny plumber

我想构建一个具有以下架构的应用程序:

在此处输入图片说明

前端将部署在 Shinyapps.io 上,并将调用由管道工编写的 API以与数据交互。

该应用程序将是私有的,因此用户必须使用 Shinyapps.io auth 模块进行身份验证。API 将托管在云平台上。

我想知道通过向所有 HTTP 请求的标头添加密钥来验证对 API 的调用是否安全

密钥将在部署在 Shinyapps.io 和 API 服务器上的 .Renviron 文件中定义。

在发送适当的响应之前,这个管道工过滤器应该确保来自前端和来自 API 的密钥匹配。

小智 1

定义安全?它肯定会起作用。如果它暴露在公共网络上,就假设没有什么是安全的。

您提到的过滤器是专门针对此用例的。但它仍然无法抵御 DDOS 攻击。

祝你好运。

归档时间:

查看次数:

453 次

最近记录:

5 年,8 月 前
相关归档
基于cookie的身份验证如何工作? 181
通过Shiny将图片上传到knitr文档 8
.Net Core 身份和 Azure AD 身份验证 7
Java - 使用用户身份验证访问文件 5
如何在网络上部署时使ShinyApp使用环境变量? 5
asp C#Application Default Credentials不可用 5
如何在 ASP.net Core 应用程序中同时使用 Bearer 和 Cookie 身份验证? 5
如何在Shiny中创建倒数计时器? 3
如何检索使用Apache的mod_ldap进行身份验证的用户的用户信息? 2
如何通过闪亮的按钮动态添加/删除输入字段 2
难疑归档
如何在JavaScript中获取查询字符串值? 2701
如何在不重新加载页面的情况下修改URL? 2221
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
代理服务器和反向代理服务器之间的区别 1726
Git如何处理符号链接? 1515
单击div到底层元素 1500
如何知道对象在Python中是否具有属性 1491
如何检查iOS或macOS上的活动Internet连接? 1309
如何使用git merge --squash? 1101
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070