我实现了一个微服务模型,每个 API 都使用不记名令牌身份验证进行保护......除非提供有效的 OAuth 令牌作为请求标头的一部分,否则不会执行任何服务逻辑。
如果只有经过身份验证的用户能够执行它们,使用 Web 应用程序防火墙保护我的 API 可以解决什么问题?
问问题
111 次
我实现了一个微服务模型,每个 API 都使用不记名令牌身份验证进行保护......除非提供有效的 OAuth 令牌作为请求标头的一部分,否则不会执行任何服务逻辑。
如果只有经过身份验证的用户能够执行它们,使用 Web 应用程序防火墙保护我的 API 可以解决什么问题?