保护您的API密钥不被窃取或滥用
保护您的API密钥不被窃取或滥用
提问于 2020-04-24 21:38:58
您好,所以我想问一下,还有什么其他方法可以保护您的api不被您嫉妒的敌人滥用或DDOS?
我有一个简单的网站,使用Google API和一些在Heroku中部署的自制API。
我的第一个想法是永远不要在前端调用API,让webhost服务器先调用所有东西,并加载带有网页的数据,这样当页面加载时,前端就不会有API的踪迹。
但有时,当您的网站包含自动更新数据时,您的api必须位于前端。在这样的情况下,我可以采取哪些其他"pro“措施来保护我的API。
我听说有很多方法涉及到OAuth和SSL?它们基本上是如何工作的?
我的API被部署到Heroku,并使用Node.Js express库创建。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-04-25 14:13:13
前端的API可能也会被窃取,这只是个时间问题。它是自然的API。甚至应用程序中的API也可以通过读取其程序集来检索。
您可以做的是限制用户在服务器端对您的API所做的操作,无论是放置超时、此特定设备调用您API的速度有多快,然后简单地锁定使用的IP地址一天左右。
没有办法绕过它,整个行业都必须改变,才能让你完全隐藏API。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61409745
复制相关文章
相似问题
腾讯云开发者
