0

我们在 asp.net 中开发了帮助台 Web 应用程序。现在我们需要将 Restful API 暴露给我们的移动应用程序和第三方公司。我们不想将所有 API 方法暴露给 3rd 方公司。他们会使用 API 的一些方法。

目前我正在考虑在帮助台应用程序中公开 Restful API。我们的 Web 应用程序托管在 support.domain.com 中,并希望在此 URL 示例 api.support.domain.com 中公开我们的 API

我的问题是如何使用仅由我们的移动应用程序使用的私有方法设计 Restful API,而不向 3rd 方公司公开其他和公共 API 方法?

4

1 回答 1

1

如果您对拥有 2 个不同的 API 感到满意,那么您可以创建一个并且只私下公开它,然后创建第二个并公开公开它。

如果您只想拥有一个 API,那么您需要实现授权。基本上在每个受保护的方法调用上,检查调用者是否被允许调用该方法,如果不是,则抛出异常或返回一个响应,指示他们不允许执行请求的操作。

如何验证呼叫者取决于您。您可以使用用户名/密码方案,或生成某种字符串作为 API 密钥,每次调用都会使用该密钥。

如果它是一个选项,您也可以根据 IP 地址进行操作——如果您知道内部呼叫必须来自一组特定的子网,请检查 IP 地址。您还可以保留允许的外部 IP 地址表。

于 2012-11-29T13:37:38.533 回答