Существует ли безопасный способ выполнения запроса API из клиентского скрипта?
У меня есть сценарий, в котором мой apigateway будет защищен, что является входом для доступа ко всем микроуслугам.
Прямо сейчас мы используем эти API для веб-приложений, делая вызовы на стороне сервера(используя C#).
мы собираемся сделать API общедоступными, где мобильные приложения, другие веб-приложения или другие службы могут запрашивать их для использования данных.
Существует ли безопасный способ выполнения запроса API из клиентского скрипта, такого как javascript?
Насколько я знаю, это совершенно невозможно.
Ожидаю хороших предложений. Любое дальнейшее обсуждение горячо приветствуется.
Что я уже пробовал:
1.я прочитал несколько статей, в которых упоминалось использование прокси-серверов между клиентом и API-сервером.
2. хеширование комбинации информации и передача в заголовки.
3. хранение информации в файлах cookie.
[no name]
"Любое дальнейшее обсуждение горячо приветствуется", тогда, возможно, размещение вашей темы для обсуждения на дискуссионном форуме было бы более подходящим.
Member 1097736
Спасибо за предложение.