클라이언트에서 사용할 API 서비스를 만들려고합니다. API는 내 고객의 웹 사이트를 사용하여 고객에게 표시 될 데이터를 반환합니다. API는 사용자 데이터를 필요로하지 않습니다.api authentication with node.js
API 키를 사용하여 관련 데이터를 반환하려고 생각했습니다. 하지만 내 고객 웹 사이트를 사용하는 고객 만이 API에 액세스 할 수 있어야합니다.
제 질문은 프런트 엔드에서 API를 사용하고 API 키를 공개하면 누구나 브라우저에서 API를 사용할 수 있습니다. 나는 그런 일이 일어나기를 원하지 않는다. 어떻게 인증합니까? 그게 작동하지 않으면 내 서버에서 클라이언트 서버로 API를 사용할 수 있습니까? 그럼에도 불구하고 서버를 어떻게 인증합니까?
저는 nodejs를 사용하고 있으며 백엔드에서 표현하고 있습니다. 어떤 아이디어? 감사!
감사합니다. 그건 의미가 있습니다. 클라이언트 측에서 API 백엔드를 만들지 만 올바른 서버에서 요청이 오는지 인증하는 방법을 알고 있습니까? 나는 우리가 api key를 노출시키지 않고 단지 확신한다는 것을 안다. – prdtuty
@prdtuty 서버 측 접근법을 사용하고 서버가 일종의 내부 네트워크에있는 경우 IP 필터링, 라우팅, 인증서와 같은 기본 제한 규칙을 적용하면됩니다. 일반적으로 IP 필터링만으로 충분합니다. 192.168.0.1이고 192.168.0.2에 백엔드 API가 있으며이 포트는 192.168.0.1에서만 사용할 수있는 단일 포트 (예 : 80) 만 있습니다. –
요청한 서버가 내부에 있지 않습니다. 이 상황에서 CORS를 활성화해야한다고 생각합니까? – prdtuty