标签: security authentication oauth authorization jwt
我一直在阅读有关保护REST API的内容,并阅读了有关oAuth和JWT的内容。两者都是非常好的方法,但从我所理解的,它们都在用户通过身份验证后工作,或者换句话说就是"登录"。
然而,没有用户身份验证访问的网页呢?有没有办法保护他们?是否有任何最佳实践来保护未经身份验证的网页?
感谢。
答案 0 :(得分:0)
如果不涉及资源所有者(用户),您可以使用here。阅读它{{3}}