我有一个单独的前端(单页应用程序),它在这里利用API自动建议功能。但是,访问HERE REST API的其余应用程序逻辑位于后端。这些服务位于不同的云实例上。
我可以在HERE项目页面的“针对特定域保护应用程序凭据”中使用前端SPA域来保护API凭据。这会从后端阻止API使用。有没有一种方法可以保护凭据不受两种服务的侵害?
答案 0 :(得分:0)
您可以尝试HERE无服务器应用程序方法。它们提供了AppID和AppCode的安全性:因为它位于中央云中,无服务器应用程序正在每个客户端应用程序中复制和使用。在https://www.here.com/en/aws-serverless上了解更多信息。
更新:如果无法使用Serverless,则还可以在开发人员站点的项目中添加最多10个允许的域。
答案 1 :(得分:0)
我通过为具有域限制的前端和没有后端限制的后端创建单独的项目来绕过此问题。
这不是一个优雅的解决方案,但是它很有效,很简单,如果我不得不阻止一个项目,以防有人劫持了密钥(用户通过浏览器发送的所有内容都可以被用户读取),那只是一些动态映射是行不通的直到我更新网站。其他所有内容都通过服务器路由。