0

我在没有身份验证或任何权限的情况下在 Django Rest FrameWork 中创建了注册 Api,我想在移动应用程序中使用它。我的问题是这个api安全吗???访问 SignUp Api Url 的任何人或机器人都可以不间断地创建帐户。是否有任何反机器人或其他东西???

4

2 回答 2

1

如果您在没有任何类型的安全性的情况下实现 api。根据您让用户对 api 执行的操作,他们可以访问哪些端点。

是否有任何服务器端安全性?

你可以实现 Jason Web Token:简单的 JWT

您还可以检查 django 节流:节流

您还可以研究如何限制来自设备的 api 调用。

于 2021-09-09T15:52:21.530 回答
0

您可以实施一项检查,该检查将只允许一个 IP 地址在特定时间进行注册,这样您的 API 就不会被暴力破解。并实施 ReCaptcha

于 2019-11-11T05:27:52.997 回答