우리 사이트 방문자가 클라이언트 측 (jquery/AJAX 사용)에서 사용할 외부 웹 서비스 세트를 빌드하고 있습니다. 웹 서비스는 공개적으로 사용 가능해야하지만 사이트 방문자의 액세스를 제한하고 싶습니다.캐시 된 환경에서 클라이언트 측 웹 서비스 요청 인증
중요한 것은 해당 사이트가 CDN 뒤에 있으며 페이지 콘텐츠를 24 시간 동안 캐시합니다. AJAX 요청은 캐시되는 것이 바람직하지만 인증 옵션이 제한된다는 점을 의식하고 있습니다. 방문자는 익명으로 사이트 및 서비스에 액세스합니다.
클라이언트 요청을 인증하기위한 표준 "패턴"은 무엇입니까? 나는 기밀 데이터를 다루지 않을 것이지만, 다른 사용자/사이트가 책임 (데이터 배포를 생각하십시오)과 성능상의 이유로이 서비스를 가로채는 것을 막고 싶습니다.
나는 매일 새로 고쳐지고 모든 클라이언트가 사이트 전체에서 사용하는 공유 된 비밀을 생각하고 있습니다. 모든 웹 서비스 요청에는 비밀이 포함됩니다. 꽤 기본이지만 서비스가 스푸핑 할 수없는 방식으로 발신자의 출처를 감지하는 다른 방법이 있습니까?
속도 제한은 생각하지 못했지만 합리적인 아이디어처럼 들립니다. – Michhes