如何允许未经授权的用户仅在从白名单站点向 API 发出请求时才使用 API

How to allow unauthorized users to use the API only if they make a request to it from a whitelisted sites

提问人:Oleksandr 提问时间:3/15/2023 最后编辑:Oleksandr 更新时间:3/17/2023 访问量:65

问:

我有一个使用 Express 创建的 REST API。我的 API 端点之一可供所有未经授权的用户使用。我的目标是,仅当未经授权的用户从我的网站(托管在不同的域上)向它发出请求时,才允许他们使用此终结点。

目前,我已经使用 Origin 标头实现了保护。我知道它很容易被欺骗,所以我正在寻找其他保护层。

Express API-安全性

评论

答: 暂无答案

上一个:为什么在代码存储库/论坛/等中共享 API 密钥不好?

下一个:API 密钥 + HTTP 签名 - 为什么要同时使用两者?