6

我想构建一个具有以下架构的应用程序:

在此处输入图像描述

前端将部署在 shinyapps.io 上,并将调用由管道工编写的 API以与数据交互。

该应用程序将是私有的,因此用户必须使用 shinyapps.io auth 模块进行身份验证。API 将托管在云平台上。

我想知道通过在所有 HTTP 请求的标头中添加密钥来验证对 API 的调用是否安全

密钥将在部署在 Shinyapps.io 和 API 服务器上的 .Renviron 文件中定义。

此管道工过滤器应确保在发送适当的响应之前,来自前端和来自 API 的密钥匹配。

4

1 回答 1

0

定义安全?它肯定会起作用。如果它暴露在公共网络上,假设没有什么是安全的。

您提到的过滤器专门用于此用例。但是它仍然不能安全地抵御 DDOS 攻击。

祝你好运。

于 2020-06-08T15:34:49.017 回答