我正在开发一个API,该API可以从Internet接收HTTP请求。我面临的问题之一是如何对那些请求进行身份验证,以便知道它们实际上来自特定的IP地址。
有什么想法吗?
谢谢!
答案 0 :(得分:0)
鉴于它确实是您需要认证的IP地址,而不是任何类型的用户,因此HTTP在网络堆栈上太高了。您需要IPSec或WireGuard之类的东西来验证IP地址。
答案 1 :(得分:0)
我建议重定向用户以在为其生成令牌的HTTPS服务器上进行身份验证,然后使用该令牌请求HTTP服务器上的信息,因此即使中间的人也可以获取当前会话,并且当用户注销时没有用的。
然后您甚至可以通过在每个HTTP请求上通过HTTPS登录来验证IP。
编辑:我认为整个过程都很好地解释了here