我在公司防火墙后面,并被要求分享我的IP地址,以便我列入白名单,以便访问API。这是我第一次被要求这个并且发现它并不常见?通常我通过OAuth或访问令牌,https用户名密码等连接到API。这是一种访问API的安全方式,我是否会通过共享我的IP来创建任何安全风险?
更新: API主机要求我的IP。
答案 0 :(得分:1)
您将(外部)IP地址提供给您访问的每个网站。让他们通过IP限制加强访问控制是可以的。
但是,如果这是唯一的安全措施(与正确的身份验证和访问控制相反),那就不行了,尤其是在企业设置中,防火墙后面的每个人都会有相同的由于NAT的外部IP地址(即使不是这种情况,也必须在安全API上进行适当的身份验证)。