-2

我有一个 Web 应用程序通过几个 REST 端点与后端通信。

我还有一个主页,人们可以在其中成为上述网络应用程序的客户。

所有 Web 应用程序的端点都需要调用身份验证(登录用户)(JWT 令牌),但在我的主页上我有一个“成为客户”按钮,它发出POST /customers请求,我必须公开(但我没有希望任何人都能够向我的端点发送新客户的垃圾邮件。

解决这个问题的标准方法是什么?

我在后端使用 Python、Flask 和 Flask-JWT。

4

1 回答 1

0

唯一的选择是在有限的时间内(30 分钟)添加一个用户角色。如果用户具有此角色,则他们有权查看它。

说得通?

于 2019-03-12T16:07:37.373 回答