4

我了解使用 Oauth 的授权过程是如何工作的,但是是否有可能授权我访问我的端点 API 而无需用户登录?所以我要做的是限制对我的 API 的访问,以便只有我允许的某些网站可以访问它,而其他网站不能访问。

在 Google API 控制台中,我创建了一个“Web 应用程序的客户端 ID”。

4

1 回答 1

1

在您描述的用例中,首选解决方案使用 OAuth。按照文档中的示例,您将限制网站(通过您在 API 控制台中获得的密钥的“JavaScript origins”值)。

未在来源中列出的站点将无法显示所需的身份验证提示(在 Google 提供令牌之前会检查客户端 ID 和来源)。开发人员将无法使用他们首选的 JavaScript 来源创建自己的客户端 ID,因为您的后端将检查请求的客户端 ID 是否在您的代码中的白名单上。

于 2013-05-31T22:06:40.120 回答