我想构建一个具有以下架构的应用程序:
前端将部署在 shinyapps.io 上,并将调用由管道工编写的 API以与数据交互。
该应用程序将是私有的,因此用户必须使用 shinyapps.io auth 模块进行身份验证。API 将托管在云平台上。
我想知道通过在所有 HTTP 请求的标头中添加密钥来验证对 API 的调用是否安全。
密钥将在部署在 Shinyapps.io 和 API 服务器上的 .Renviron 文件中定义。
此管道工过滤器应确保在发送适当的响应之前,来自前端和来自 API 的密钥匹配。