0

私は自分のサーバーにRest APIをデプロイしています.Aとします。www.B.comとwww.C.comと言う2つのWebアプリケーションがあります。B と C の両方が、サーバー A にデプロイされた API を呼び出します。ここで、小さなシナリオを考えます。

ユーザー Rob は B.com にログインし、ユーザー andrew は C.com にログインします。ここで、イベント トリガーの一部がサーバー A への API 呼び出しを行います。私の問題は、B.com または C.com からの特定の要求をどのように識別できるかということです。

この情報はクッパのアドレスバーのみですが、API呼び出しはajax呼び出しです。言及する必要があるのは、Javaスクリプトまたはフロントエンド(アプリケーションB.comまたはC.comのいずれか)に変更を加えたくないということです。変更はサーブ A にある必要があります。これを解決するためのヒントをいただければ幸いです。Java、resteasy、jboss を使用しています。

4

2 に答える 2

0

REST 呼び出しを行う際にヘッダー (キーと値のペア) を設定できます

ヘッダーに認証トークンを設定します。

REST API が公開されているサーバーでトークンを確認します

于 2013-03-15T12:19:39.393 に答える
0

B と C からの API 呼び出しを HttpServletRequest として受け取っていると仮定します。

String ipAddress = httpServletRequest.getRemoteAddr();

次に、IP アドレスをサーバー B および C の既知の IP アドレスと比較します。

AJAX 呼び出しがブラウザーから A に直接送信される場合、B または C を変更せずにこれを機能させる方法はないと思います。

于 2013-03-15T13:08:03.390 に答える