我在我的服务器上部署了一个Rest API,比如A.我有2个网络应用程序说www.B.com和www.C.com。 B和C都调用服务器A上部署的API。现在想想小方案,
用户Rob登录B.com并用户登录C.com。现在一些 他们的事件触发器对服务器A进行API调用。我的问题是, 我将如何识别来自的特定请求 B.com或C.com。
此信息仅在bowser的地址栏中,但api调用是ajax调用。需要提一下我不想在java脚本或前端(在应用程序B.com或C.com上)进行任何更改。变更应该在服务A. 任何解决这个问题的提示都将受到高度赞赏。我正在使用Java,resteasy,jboss。
答案 0 :(得分:0)
您可以在进行REST调用时设置标题(键值对)
在标头中设置一些身份验证令牌。
验证服务器中的令牌,其中公开了REST API
答案 1 :(得分:0)
假设您正在接收来自B和C的API调用作为HttpServletRequest:
String ipAddress = httpServletRequest.getRemoteAddr();
然后将IP地址与服务器B和C的已知IP地址进行比较。
如果AJAX调用直接从浏览器发送到A,那么我认为没有办法在不改变B或C的情况下完成这项工作。