2

假设我已经顺利地创建了我的 REST 服务并且我正在返回 json 结果。

我还为我的用户实现了 API 密钥,以便为我的服务进行通信。

然后 A 公司开始使用我的服务,我给了他们一个 API 密钥。

例如,假设我的服务 url 如下:

https://api.myservice.com/data?apikey= {key_comes_here}

主要问题是我将拥有自己的网站,该网站还需要调用我自己的相同 REST Web 服务。如果我在调用自己的 REST 服务时从我的网站传递 API 密钥,会阻止某人使用例如 Firebug,请查看我在我的网络应用程序中使用的 API 密钥并使用相同的 API 密钥?

4

1 回答 1

1

谷歌在例如使用的方法。谷歌地图是将 API 链接到一个 URL。因此,您只能在请求密钥时指定的 URL 中的应用程序中使用提供的密钥。这在 Web 应用程序中特别有用,您可以在其中获取服务器上的引荐来源网址。

于 2011-12-28T07:28:20.437 回答