0

据我了解,API 密钥通常用于第 3 方访问,但是使用一个来验证它是我的前端与 api 对话是否有意义?我想尽可能地保护我的 API,所以任何其他提高其安全性的想法都会很棒

4

1 回答 1

0

一个 api 密钥,内部使用是有意义的,超出了安全范围。

示例:您有一个 Web 前端和一个应用程序 (ios),您可以识别不同类型的 REST 客户端。您可以按客户类型添加速率限制。

首先检查以保护您的 API 可能是“您使用 HTTPS”吗?

另请参阅:djangorestframework-api-key 和:google 何时以及为何使用 api 密钥

于 2020-09-11T17:04:29.000 回答