我已经设置了一个简单的restapi服务器(使用Django REST框架),它通过对请求中上传到服务器的图像进行一些处理来响应POST请求。以前我用它来驱动我自己的前端(http://lips.kyleingraham.com)作为演示,但现在我想向其他用户开放这个API
我希望最终用户能够注册,并从仪表板,生成一个令牌的基础上,他们的凭据,然后可以硬编码到他们的web应用程序。注册部分我相信我可以处理,但我不清楚如何限制生成的令牌用户的web应用程序域。我知道web应用程序的代码很容易检查,所以我提供的任何API令牌都需要在我的后端进行监控
如何将授权令牌限制到用户的web应用程序域,以便即使令牌泄漏,其他用户也无法使用它
如果你想把url硬编码到用户的web应用程序中,这样你就不能保证如果有人得到了令牌,他就不能使用它
唯一的想法是为每个令牌设置一些时间限制
相关问题 更多 >
编程相关推荐