我想保护Spring Boot API,以便只有具有有效API密钥和密钥的客户端才能访问它.但是,程序内部没有身份验证(使用用户名和密码进行标准登录),因为所有数据都是匿名的.我想要实现的是,所有API请求只能用于特定的第三方前端.
我发现了很多关于如何使用用户身份验证保护Spring Boot API的文章.但我不需要用户身份验证.我在想的只是为我的客户提供API密钥和秘密,以便他可以访问端点.
你能告诉我怎样才能做到这一点?谢谢!
java api spring spring-security spring-boot
api ×1
java ×1
spring ×1
spring-boot ×1
spring-security ×1