标签: rest api security
我正在云上构建面向公众的网站。该网站主要有来宾用户用来购买商品。极少数用户(例如,每100个用户中就有1个)拥有用户帐户。该网站将通过浏览器以及专用的移动应用程序进行访问。对于用户和来宾用户,该网站在内容方面没有任何区别,除了带来的好处很少。该网站访问某些用于购买商品等的安心服务。考虑到大多数用户是访客用户,我们如何实现这些服务的安全性。