개인 비공개 API가 있습니다. 각 고객 웹 사이트는 현재 SSL을 통한 서버 측 인증을 수행하여 우리와 함께 주문을 시작합니다. 각 클라이언트는 고유 한 클라이언트 ID를 가지므로 어떤 클라이언트가 요청을하는지 식별하고 시스템에없는 클라이언트 ID를 거부 할 수 있습니다. javascript를 사용하여 고객 웹 사이트의 프런트 엔드에서이를 안전하게 수행 할 수있는 방법이 있습니까? 어떤 개발자라도 소스 코드를보고 다른 사이트의 요청을 스푸핑하는 방법을 알아낼 수 있기 때문에 클라이언트 ID에 클라이언트 ID를 넣을 수 없습니다. 나는 리퍼러 헤더를 확인하는 것이 신뢰할 만하지 않다고 생각한다. 이와 같은 상황에 가장 적합한 방법을 알고 싶습니다.글꼴 특정 웹 사이트에서만 보안 인증을 허용합니다.
0
A
답변
0
질문을 올바르게 이해할 수 있는지 확실하지 않지만 일반적으로 사용자를 인증 할 때 발급되는 보안 토큰에서 클라이언트 ID를 클레임으로 인코딩해야합니다. 보안 토큰이 발급자에 의해 서명되므로 각 요청에서 토큰을받을 때 토큰이 수정되지 않았는지 확인할 수 있습니다.
확실하게 토큰이 도용되지 않도록 https 프로토콜을 사용해야합니다. 자세한 내용은 here을 참조하십시오.
관련 문제
- 1. Grails 스프링 보안 코어가 URL 인증을 허용합니다.
- 2. htaccess의 특정 웹 사이트를 허용합니다.
- 3. 내 웹 사이트에서만 이상한 글꼴 크기 문제가 발생했습니다.
- 4. 동일한 파일은 웹 사이트에서만 작동합니까?
- 5. 폼 인증을 사용하는 웹 서비스 보안
- 6. 특정 사이트에서만 파이어 버그를 실행하는 방법은 무엇입니까?
- 7. 특정 웹 사이트에서만 PHP 페이지에 액세스 할 수 있도록 허용
- 8. 웹 API의 보안 방법
- 9. 특정 사이트에서만 크롬으로 안전하지 않은 스크립트로드
- 10. 장고 인증을 통한 Apache 보안
- 11. simplexml_load_file이 라이브 웹 사이트에서만 작동하지 않습니다.
- 12. MSISDN은 WAP 웹 사이트에서만 가져올 수 있습니까?
- 13. HttpWebRequest SSL은 일부 웹 사이트에서만 작동합니다.
- 14. 하나의 웹 사이트에서만 쿠키 허용 : PHP
- 15. .htaccess mod_rewrite는 다음 웹 사이트에서만 작동합니다.
- 16. WCF 공용 웹 서비스의 보안
- 17. CURL은 특정 호스트의 특정 사이트에서만 아무 것도 반환하지 않습니다.
- 18. 사용자 인증을 사용하여 특정 클라이언트에 대한 API 보안 설정
- 19. 봄 보안 인증을 CAS에 위임
- 20. 특정 사례, 웹 글꼴 또는 비트 맵
- 21. 웹 페이지에서 특정 비표준 글꼴 사용?
- 22. 특정 이메일 주소 만 허용합니다.
- 23. 문자열의 특정 문자 만 허용합니다.
- 24. ArrayList의 특정 유형 만 허용합니다.
- 25. 포인터 이벤트는 특정 항목에서 허용합니다.
- 26. 특정 유형의 속성 만 허용합니다.
- 27. Twisted를 사용한 클라이언트 인증서 인증을 사용하는 보안 웹 소켓
- 28. 보안 취약점 : 웹 서버에서 일반 텍스트 폼 기반 인증을 사용합니다.
- 29. Delphi에서 보안 웹 서비스에 대한 클라이언트 인증을 처리하는 방법은 무엇입니까?
- 30. 클라이언트 인증서 인증을 사용하는 보안 http 서버를 통한 웹 소켓
이것은 서버 측에서하는 것처럼 들립니다. 프런트 엔드 솔루션을 찾고 있습니다. 안전하게 작동하고 이미 잘 작동하는 인코딩 된 서버 측 솔루션이 있지만 제 3 자와보다 쉽게 통합 할 수있는 제품을 출시하려고 노력하고 있으며 서버 측 통신의 필요성을 없애려하고 있습니다. – deecodameeko
실제로 서버 통신이 필요한 사용자를 인증 할 때이 작업을 수행해야합니다. 브라우저에서 변경하기 쉽기 때문에 클라이언트가이를 수행 할 수 없다고 신뢰할 수 없습니다. – MvdD
또한 사용자 인증을 시도하는 것이 아니라 내 API와 통화 할 수있는 웹 사이트 만 식별하려고합니다. – deecodameeko