我已经构建了一个GET Rails API来检查访问令牌,并且已注册的request.env [" HTTP_X_REAL_IP"]匹配在应用程序管理面板中注册的IP地址。
示例请求:
https://staging.mysite.com/api/v1/products?access_token=7b9f3cddd3914a6f45fa692997fe6dc9
当我通过卷曲请求或通过在hurl.it上发出请求从服务器发出请求时,API工作得很好。
我的问题是:如果API请求来自客户端与服务器,会发生什么?我安装了rack-cors gem,但我认为API会注册用户的计算机IP与服务器的IP。任何建议表示赞赏。
FWIW:API的预期用户可能会使用Rails。
作为奖励:如果有人推荐我可以测试API作为客户的服务,我会很感激。
答案 0 :(得分:1)
客户端的IP可以经常更改,并且只显示其ISP的IP,因此限制可能通过IP从浏览器调用的API可能不是一个好主意。 CORS与浏览器在不同域上加载的资源(javascript,字体等)有关。
如果您在调试时引用测试,Chrome会有一个名为Postman的扩展程序,您可以将其用于REST API测试。如果您正在寻找能够测试正常运行时间的服务,Pingdom可能会有用吗?