问题描述
据我了解,API密钥通常用于第三者访问,但是使用一个来验证它是我与api对话的前端是否有意义?我想尽可能地确保我的API的安全,因此任何其他提高其安全性的想法都会很棒
解决方法
在安全范围之外具有内部使用意义的api密钥。
示例:您有一个Web前端和一个应用程序(ios),您可以标识不同类型的REST客户端。您可以根据客户类型添加速率限制。
首先检查保护您的API的安全性可能是“您使用HTTPS”吗?
另请参阅:djangorestframework-api-key 和:When and why api key by google