我们有一个小型网站,使用AJAX连接了API。我们不要求用户名和密码或任何身份验证,例如firebase auth。因此,这就像开放服务,我们希望避免滥用该服务。
当我们要求用户提供凭据时,OAuth 2确实很有效。
您能否建议安全性最佳实践,以及如何在这种情况下使用python实现安全性最佳实践?
谢谢
使用防火墙如果可能,允许第三方身份提供者用户身份和用户帐户分开的概念