我正在为希望根据我们的API开发自己的应用的开发人员构建外部化API。这是我的问题; API提供了让其他开发人员向我们的服务器发出外部请求的能力,但是我们是否应该在相同的路由中处理相同的请求以获得相同功能的本地和外部请求?
例如:
我们在API DT1[, .N, by=MATCHED]
MATCHED N
1: FALSE 86684
2: TRUE 13316
中有一个登录路由,此路由提供了在其他站点中对此API发出登录请求的能力,但是当我们的本地站点想让用户登录时,我们应该使用相同的路径{{1}或者我们应该为本地请求/api/v1/login
如果对外部请求使用相同的路由,是否存在安全问题?
答案 0 :(得分:0)
主要的安全问题是外部API与“本地”API实际上没有区别。如果两者都使用相同的路径来执行相同的操作,并且使用相同的后端功能来执行此操作,则它们没有区别。这只是一个安全问题,只要您仍然适当地控制API访问,即通过API密钥,尽管您的客户端必须使用相同的访问控制。