安全的REST Web服务调用限制从我的应用程序外部访问
我开发了一个AngularJs网站,Android& IOS移动应用程序。我使用https协议使我的Web服务调用更安全。我正在使用OAuth流程进行用户身份验证过程。身份验证过程完成后,OAuth令牌将作为对客户端应用的响应发送。
任何人都可以使用API响应中的OAuth令牌访问服务器资源(上传/下载用户文件)。因此系统没有完全安全,因为很难检查请求是来自我的应用程序还是应用程序外部。
如果有人发现我的服务返回了OAuth访问密钥,他们可以使用它们从应用程序外部上传/下载资源。服务器资源应该更安全,因为它包含更敏感的用户记录。请检查下面的图像以了解工作流程。其他程序部分是指自定义批处理脚本,其他客户端应用程序,第三方工具等。
如果有人试图从我的应用外部访问它,如何限制我的REST Web服务发送失败响应?
请通过解决这些安全问题为我提供保护我的Web服务和服务器资源的方法。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?