1

我在试图决定什么是我正在尝试构建的东西的最佳解决方案时遇到了一些问题。

在应用程序最简单的形式中,我有一个前端服务器,它允许用户上传与他们的帐户相关联的文件,例如视频或图像。上传文件表单将上传请求发布到前端服务器,然后前端服务器使用反向代理将请求直接传递到存储服务器的 API ( https://www.example.com/users/username/upload )。

我目前坚持的是,试图找出最好的方法来验证存储服务器 API 接收到的请求实际上是从前端服务器的反向代理发送的,而不是仅仅发送一个将 post 请求直接发送到存储服务器的 API 端点。

任何建议将不胜感激!

4

1 回答 1

1

有多种方法可以做到:

  1. 您可以使用 API 网关(例如 APIGEE、AWS AI 网关等)。网关可以进行请求来源验证。
  2. 您可以让前端应用程序使用 OAuth(用于存储服务器)并使用它在存储服务器上进行身份验证/授权
  3. 您可以在服务器之间进行 IP 白名单并在源中允许一组受限 IP
  4. 您可以使用 MASSL(相互验证的 SSL)黑白服务器来确保只有经过验证的客户端才能访问您的 API(可能不直接解决您的问题,但可以结合使用)

如果您不需要复杂或更昂贵的解决方案,这些是简单的选择。

于 2016-08-05T06:21:54.903 回答