내 웹 사이트에 로그인 할 필요가 없습니다. 그리고 사용자가 ASP.NET MVC Controller Action Methods를 호출하는 데 걸리는 작업. 다른 회사는 현재이 종점을 호출하고 이러한 방식으로 내 API를 사용할 수 있습니다. 내 사이트에있는 사용자 만이 API에 액세스 할 수 있도록하고 싶습니다.내 사이트를 방문하는 사용자를 API 끝점으로 제한하는 방법
어떻게 달성 할 수 있습니까?
설명 추가 :
내 사이트는 consoto.com이라고 말하면됩니다. 최종 사용자가 consoto.com에있는 경우에만 내 방법을 사용하고 싶습니다. 이제 다른 회사 나 해커가 hackland.com 사이트를 구축하고 자바 스크립트에서 내 메소드를 호출하면 사용자가 consoto.com에 있지 않고 hackLand.com에 있기 때문에 실패하기를 원합니다.
요즘 많은 사이트에서는 핵심 기능에 대한 공식 API 액세스 권한을 제공합니다. 이러한 메커니즘을 구현하지 않으면 다른 사이트는 유료 API를 사용하지 않고 실제 사이트에서 사용하는 메소드를 호출 할 수있는 옵션을 갖게됩니다. hackland.com이 consoto.com에서 사용하는 방법을 사용하여 서비스 비용을 지불하지 않게되는 것은 무엇입니까?
"다른 회사"와 API는 무엇을 의미합니까? 하지만 귀하의 사이트에 쿠키 또는 세션을 설정할 수 있으며 쿠키 또는 세션을 확인하십시오. 귀하의 사이트는 귀하가 거래를 완료 할 수있는 유일한 장소이기 때문에 귀하의 웹 사이트가 회사에만 국한되어 있다고 생각하지 않습니다. – davethecoder
(예 : 비밀 토큰, 인증 쿠키 등)을 요구하지 않는다면, 처음에 "사이트에있는 사용자"와 "다른 회사"를 어떻게 구별 할 수 있습니까? –
@ minus4 방금 더 나은 설명을 추가했습니다. 감사합니다. – Barka