許可されていないクライアントへの REST API 呼び出しをブロックする方法はありますか? 明確に定義された少数のクライアントのみに API を「限定」(公開) する方法はありますか?
ありがとう :-)
許可されていないクライアントへの REST API 呼び出しをブロックする方法はありますか? 明確に定義された少数のクライアントのみに API を「限定」(公開) する方法はありますか?
ありがとう :-)
クライアントとサーバー間で相互認証されたSSLを展開できます。ここで自己署名証明書を使用できるため、CAから証明書を購入する必要はありません。これにより、サーバーはクライアント側の証明書を持つクライアントからの要求のみを受け入れるようになります(クライアント認証のためにクライアントにデプロイされた自己署名クライアント証明書のみを受け入れるようにサーバーを構成します)。
RESTFul HTTP を使用している場合
許可されていないクライアントが REST メソッドにアクセスするのを防ぐ HttpServletFilter を web.xml に追加できます。
JAX-RS および RESTeasy の保護を参照してください 。
Spring Framework を使用していて、独自の HttServletFilter を実装したくない場合は、Spring Securityを使用できます。
RESTful サービスにセキュリティ メカニズムを実装するだけで、承認されていないクライアントへのアクセスを (404 または 401 応答コードで) 拒否できます。これを実現するには、いくつかの方法があります。