我有一个没有身份验证(故意)的 API。我如何保护它,以便只有我的应用程序可以发出请求,并且 API 可以识别仅来自该服务器的 API 请求?
好吧,你需要身份验证🤷
为了验证谁在调用您的 API,您需要对他们进行身份验证。这并不意味着您必须对用户进行身份验证。应用程序还可以验证并向其他应用程序展示其身份。这就是你需要的。您可以通过几种不同的方式实现此类应用程序到应用程序的身份验证:
Authentication
您可以提供IP限制。您可以获取远程请求IP,并检查IP是否在允许的IP列表中。