1回答
我在my-example-domain.com上发布了一个SPA (基于角度的),并在my-example-domain.com/api上公开了rest API (基于Laravel 5.3)。所有API都是公开的,所以未经认证的用户可以使用我的Angular SPA并调用后端API。我希望只允许<e
浏览 5提问于2017-06-18得票数 0
我有一个公共的单页应用程序(SPA),它通过JavaScript调用我的后端REST服务。如何确保REST服务的安全,使其只接受来自SPA的呼叫,而不接受其他客户或用户的呼叫?基本上,我的SPA应该是该服务的唯一允许用户。
我所能想到<em
浏览 0提问于2014-03-22得票数 2
在阅读了stackoverflow和其他平台上的所有帖子后,我仍然无法找到一个令我满意的答案。
任务:我想创建一个从REST API接收数据的单页面应用程序(SPA)。在此SPA中,不应使用任何身份验证。这是一个公共网站。但是REST API应该只允许从我的who服务器加载SPA的用户访问。<
浏览 0提问于2020-01-13得票数 0
假设我有一个SPA客户端访问REST,它们来自同一个服务,例如,我通过example.com访问我的SPA,而SPA发出的REST调用是对example.com/api/orders的调用。SPA和REST需要是两个独立的OAuth客户端注册吗?
从概念上讲,我登录到一个应
浏览 4提问于2022-01-10得票数 0
回答已采纳
我有一个公共SPA,它通过JavaScript调用我的后端REST服务。如何保护REST服务,使其只接受来自我的SPA的调用,而不接受其他客户端或用户的调用?我能想到的任何保护它的方法都会涉及到存储某种秘密,然而,因为SPA完全是用JavaScript编写<
浏览 0提问于2014-03-22得票数 0
我正在努力实现oauth2,以保护将调用REST的web应用程序,并允许其他潜在客户端访问相同的rest。我想使用基于角色的访问来控制从API返回的数据。用例是
我将使用公共客户端(SPA)和机密(可能只有承载客户端) (REST )以及将成为这些组的一部分的组和用户创建keycloak领
浏览 2提问于2021-01-29得票数 3
回答已采纳
我在S3上有一个单页面应用程序,在AWS API Gateway上有它的REST API。 如何仅通过VPN限制对SPA的访问。 我想让登录页面不对互联网公开。
浏览 13提问于2020-08-29得票数 0
回答已采纳
1回答
我想使用为SPA和REST提供服务,这两个API都是在身份验证墙后面保护的。到目前为止,我已经找到了关于如何保护API (而不是SPA )的教程。两端都来自不同的项目,但我希望有一个独特的身份验证步骤。
认证后,向SPA</em
浏览 1提问于2018-03-30得票数 1
1回答
我正在为一个角度SPA编写REST Api网关,我面临着保护SPA API所暴露的数据免受“数据窃取”的问题。我知道我不能对HTML抓取做很多事情,但至少我不想提供这样的数据盗取用户体验和我们发送给SPA的JSON的全部功能。关于这个主题,大多数“教程”和线程之间的区别在于,我</em
浏览 0提问于2018-08-11得票数 6
回答已采纳
我正在考虑使用MVC.NET 5与实体框架一起开发REST,以提供一些网站使用的数据。是否有任何令人信服的理由等待MVC.NET 6,或者是否有开发REST的最佳实践/更通用的框架。我之所以专注于MVC,是因为我可以通过反映我的数据库的表单输入/编辑数据,以便更容易地管理REST数据,但是如果有更多的共同追求,我</e
浏览 2提问于2014-09-11得票数 0
回答已采纳
我有Angular SPA的.Net核心Api,我想从Angular SPA调用对REST API的POST请求,而不显示任何组件-它应该只调用http请求。你能告诉我怎么做吗?
浏览 0提问于2021-02-15得票数 0
我有一个后端API受Keycloak保护的SPA。我希望允许SPA用户以编程方式对API执行操作,而不仅仅是通过SPA。通常,应用程序允许用户“创建API密钥”并对API执行操作。使用Keycloak时,推荐的方法是什么?我当前的计划是在公共客户端上启用直接访问授权(资源所有者密码凭据授权),并指示SP
浏览 20提问于2019-07-27得票数 1
DownstreamAPI执行
公共SPA调用Azure /tok
浏览 18提问于2022-05-19得票数 0
1回答
根据Adding API Restrictions到API键的文档,我已经指定了一个GCP,我希望特定的API键能够对其进行操作(在我的例子中是错误报告)。然而,Error Reporting REST API有很多功能,我不希望这个API键在上面操作……实际上,在REST API中只有一个端点我希望允许<em
浏览 30提问于2021-10-22得票数 0
回答已采纳
4回答
所以,我最近一直在摆弄一些同构的React + Flux,老实说,我发现一些概念相当混乱。我一直在寻找关于如何构建同构应用程序的最佳实践,并正在寻求建议。假设您正在创建一个webapp以及一个由同一REST API支持的移动应用程序。您是否将REST API与webapp捆绑在一起?我看到人们提倡捆绑,并为REST API提供单独的</e
浏览 0提问于2015-05-22得票数 5
1回答
建议:单页应用程序体系结构问题
、、、、
通过打开索引页,我可以在任何地方运行这个应用程序,我在这个SPA上使用由oAuth提供的REST (直接对REST端点进行Ajax调用)。但问题是,我的首席开发人员说SPA必须由后端服务(Server)驱动,例如nodejs、apache。后端应该调用REST,而不是直接从浏览器(前端JS )调用Ajax。我的SPA</
浏览 0提问于2019-01-17得票数 0
2回答
我们需要对内部微服务进行认证吗?
、、、、
我有一个spa应用程序和三个API (A,B,C)
哪条路是最好的?1.第一条路Scope = A, B, C
Spa应用程序从身份提供者那里获得SpaClient的令牌。使用令牌从Spa应用程序调用A api、B api,使用相同的令牌调用C api。调用
浏览 1提问于2019-03-07得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
