我的Spring Boot应用程序(Rest API应用程序)受Oauth2保护。这个应用程式拥有可供所有人使用的资源(非登入使用者)和认证使用者(需要存取凭证)。我的Angular 2+网站使用了此API。我的问题是,如何防止其他客户端使用我的(不需要的访问令牌)资源API?我只想在我的Angular网站上使用我的API。
如果您有任何教程,请分享。
答案 0 :(得分:0)
我认为没有万无一失的解决方案。我过去曾尝试通过检查Referer标头来保护公共api。来自您网站的请求会将引荐来源标头设置为您的域名。
referer: https://stackoverflow.com/