我有几个端点可供第三方访问。(这不是注册用户)我正在寻找确保没有匿名请求接收数据的最佳方法。
我曾考虑过使用RSA,我通过另一个端点提供一个公钥 ,该公钥在 10 分钟后过期给请求者,然后他们使用该公钥加密数据,如格式,但这意味着如果外人知道这一点格式{requests:'users'},他/她能够请求私钥,用它加密该数据并仍然可以发送成功的请求。{requests:'users'}
问问题
21 次
我有几个端点可供第三方访问。(这不是注册用户)我正在寻找确保没有匿名请求接收数据的最佳方法。
我曾考虑过使用RSA,我通过另一个端点提供一个公钥 ,该公钥在 10 分钟后过期给请求者,然后他们使用该公钥加密数据,如格式,但这意味着如果外人知道这一点格式{requests:'users'},他/她能够请求私钥,用它加密该数据并仍然可以发送成功的请求。{requests:'users'}