确认 API 是否由已知应用程序调用

Confirm API is called by known application

提问人:david 提问时间:6/19/2023 最后编辑:david 更新时间:6/20/2023 访问量:12

问:

以下序列图是应用程序序列图的最简化版本。以下 API 调用均为 HTTP 请求。我想在App_B调用 App_B_endpoint/GetData() 时向发送安全代码授权App_A_Client。App_B会将此代码作为 App_A_ebdpoint/Enhance_Data() 调用的一部分发送给 App_A_Backend。我想将此代码与我作为 App_B_endpoint/GetData() 的一部分发送的代码进行比较。

这是我的问题 - App_A_ebdpoint\Enhance_Data() 如何计算作为 App_B_endpoint/GetData() 的一部分发送的内容?这些调用彼此独立。我正在考虑使用会话存储,但有重定向,所以我会丢失此代码。

enter image description here

安全 拒绝服务 API 安全

评论

答: 暂无答案

上一个:使用 Ansible 管理远程生成的 API 密钥

下一个:如何防止客户端脚本在从浏览器发送 API 请求之前更改 API 请求?