我计划开发一个在线文件管理器应用程序来管理(添加/编辑/更新/复制/删除)我的客户端(我的业务客户端)服务器文件。而不是使用Filezila或任何此类FTP应用程序。因为没有这样的选项来跟踪这些应用程序中的文件更改历史记录。
我的想法是
将代理文件放置在生产服务器(http://example-client-site.com/file-manager-api.php)
从我的项目管理系统(在线托管)中调用代理文件(file-manager-api.php)。 (http://example-proj-mgmt.com)
因此,我可以从我的项目管理系统(如REST API)访问生产服务器文件,而无需通过FTP连接。
我的问题是,通过URL REST API方法访问服务器的方式有哪些安全问题?
请给我一些克服安全问题的想法。
提前致谢:)
答案 0 :(得分:1)
概念很好,我只关注安全性。您可以做的是保留令牌或授权密钥之类的东西,只有授权用户可以访问它,因为关注的是REST API。