Ich werde einen API-Dienst für meine Kunden erstellen zu verwenden. Die API wird einige Daten zurückgeben, die den Kunden über die Website meines Kunden angezeigt werden. Die API benötigt keine Benutzerdaten.API-Authentifizierung mit node.js
Ich dachte daran, einen API-Schlüssel zu verwenden und es verwenden, um die relevanten Daten zurückzugeben. Aber ich möchte sicherstellen, dass nur die Kunden, die die Website meiner Kunden nutzen, auf die API zugreifen können.
Meine Frage ist, wenn ich die API im Frontend verwende und den api-Schlüssel freigibt, kann jemand die API von ihrem Browser benutzen. Ich möchte nicht, dass das passiert. Wie authentifiziere ich dies? Wenn das nicht funktioniert, kann ich die API von meinem Server zum Client-Server verwenden? Selbst dann, wie werde ich den Server authentifizieren?
Ich benutze nodejs und Express im Backend. Irgendwelche Ideen? Vielen Dank!
Danke !. Das macht Sinn. Selbst wenn ich das API-Backend auf der Client-Seite mache, wissen Sie, wie man authentifiziert, dass die Anfrage vom richtigen Server kommt? Ich weiß, dass wir den api-Schlüssel nicht bloßstellen, sondern nur um sicherzugehen. – prdtuty
@prdtuty Wenn Sie den serverseitigen Ansatz verwenden und sich Ihr Server in einer Art internem Netzwerk befindet, können Sie einfach Standardeinschränkungsregeln wie IP-Filterung, Routing, Zertifikate anwenden :) Normalerweise genügt IP-Filterung - Sie haben Web-Clients bei 192.168.0.1, und Sie haben Back-End-API bei 192.168.0.2, die nur den einzelnen Port (z. B. 80) hat, nur für 192.168.0.1 verfügbar. –
Der anfordernde Server befindet sich nicht intern. Denkst du, ich muss CORS in dieser Situation aktivieren? – prdtuty