我不知道我说的是否清楚,但我会尝试...
我需要我的API来阻止来自Web应用程序之外的任何人的请求,我正在使用JWT身份验证进行登录。
我不知道如何开始执行此操作,我也不知道要搜索/研究什么,因此我在这里寻求有关可以搜索的主题的帮助。
答案 0 :(得分:1)
从广义上讲,您想为您的API实现授权方案。这样做可以让您在某人调用您的API时根据实体(人或机器或其他服务/应用程序)和其他因素控制访问。如果您使用JWT令牌作为传达授权授权的方式,请让您的API检查1)令牌是否出现在请求中2)它是有效的3)它具有所有正确的主张。如果1-3为true,则授权访问并继续执行API的核心逻辑。
您的技术/解决方案堆栈很可能已经具有执行上述部分或全部功能。最好的起点是阅读有关堆栈如何处理此类问题的更多信息,然后从那里开始。