많은 웹 사이트가 웹 API를 통해 서비스를 호출하므로 이 경우 해당 메소드가 모든 메소드에 노출됩니다. 내 웹 사이트에서만 내 웹 API 서비스를 호출 할 수 있도록하려면 어떻게합니까?웹 API의 보안 방법
0
A
답변
0
개발자로서 보안을 유지하는 가장 쉬운 방법 중 하나는 IT 담당자가 사이트별로 IP 주소별로 액세스를 제한하여이를 수행하는 것입니다. 또한 들어오는 IP 주소를 확인하여 앱에서이 작업을 수행 할 수도 있습니다. 때로는 IP 주소가 변경되는 경우가 있습니다. 이 작업을 수행 할 때마다 데이터 분할의 양면에 신뢰가 있기 때문에 인증서를 사용했습니다. John Petersens 기사 Making web api's secure을 살펴보면 x509 인증서뿐만 아니라 앱에 IP 보안을 구현하는 방법에 대한 섹션이 있습니다. 여기에 재현 할 수없는 코드 예제가 있습니다. SSL을 사용하여 보안을 설정하고 자신의 키/트러스트를 만들 수는 있지만 x509를 사용하여 유지 관리하기가 더 쉽습니다. 웹 서비스 세계에서 훨씬 쉽습니다. Microsoft는 API를 사용하여 WSE 확장에서이 작업을 훨씬 간단하게 처리했습니다.
관련 문제
- 1. Web Api의 보안
- 2. firebase 보안 API의 parent() 메소드
- 3. API의 보안 클라이언트 토큰 인증
- 4. RESTful 웹 API의 URI 디자인
- 5. 웹 API의 올바른 반환
- 6. 웹 API의 목적은 무엇입니까
- 7. 웹 API의 하나로, OData는
- 8. 웹 API의 중복
- 9. ASP.NET 웹 API의 CacheControl
- 10. 웹 API의 데이터 캐싱
- 11. 웹 서비스 호출 보안 방법
- 12. 웹 서비스 위치 보안 방법
- 13. 보안 웹 페이지를 다운로드하는 방법
- 14. 최소한의 웹 서비스 보안 방법?
- 15. WCF 웹 서비스 보안 방법?
- 16. 방법은 멀티 테넌트 API의 보안/인증을 처리하는
- 17. 보안 게이트웨이를 통한 API의 간헐적 인 장애
- 18. MVC4 및 웹 API의 사용자 정의 승인
- 19. 웹 API의 요청 종속성 해결
- 20. 웹 응용 프로그램과 웹 API의 차이점은 무엇입니까?
- 21. Google 웹 스피치 API의 문법
- 22. 휴식 웹 api의 POST 메서드
- 23. ASP.Net 웹 API의 메시지 대기열
- 24. 상속 웹 API의 API 컨트롤러
- 25. api의 오픈 소스 웹 체크?
- 26. 웹 API의 사용자 정의 예외
- 27. 웹 API의 오류 컨트롤러로 리디렉션
- 28. Steam 웹 API의 선택적 값
- 29. 웹 서비스와 API의 차이점은 무엇입니까?
- 30. 웹 API의 고유 행 반환
파일을 문서 루트 위에 놓습니다. – gwillie
안녕하세요. 시도한 방법과 가능한 경우 소스 코드를 나열하십시오. 여기서 질문하기 전에 약간의 노력을 기울일 것으로 기대됩니다. – codemonkeh