标签: api security asp.net-web-api api-design
我有一个仅供ONE第三方使用的API。为了保护该API,我们将与它们共享一个secret key,它们将始终与标头中的请求一起发送。 与此同时,我们正在考虑使用IP Whitelisting来保护API。 在这种情况下,保护API安全的标准做法是什么?
我有一个仅供ONE第三方使用的API。为了保护该API,我们将与它们共享一个secret key,它们将始终与标头中的请求一起发送。
ONE
secret key
与此同时,我们正在考虑使用IP Whitelisting来保护API。 在这种情况下,保护API安全的标准做法是什么?
Whitelisting