2
我想用自己的简单服务推出自己的REST API。我希望有三个基本计划,在可用的需求/秒方面有所不同。如何保护我的API服务免受api-keys盗版
有没有简单的方法来防止密钥切换?假设有人购买了“企业”api-key并将其发送给其他人?现在其他人可以访问“企业”级功能,而无需真正为此服务付费。
当然我会实施某种限速,但这不是重点。我只是想让实际购买API密钥的人可以使用API。
在此先感谢!
A
回答
2
无法仅使用API密钥来完成此操作。你可以尝试做某些事情,比如只接受来自特定IP地址的某些API密钥,但是存在一系列问题。唯一可行的方法是强制客户端进行身份验证。
您可以使用用户名/密码进行此操作,他们需要将这些信息发送给您进行验证,并且您可以检查该用户名是否有权访问计划/服务。您也可以通过相互认证的SSL来执行此操作,您可以向客户端颁发自签名客户端身份证书,并在他们连接到服务时使用它们进行身份验证,然后您可以查看该客户端是否可以访问计划/服务。请注意,无论是哪种情况,都需要实施SSL,因为您不希望用户名/密码通过标准HTTP。
+0
这就是我正在寻找的答案。谢谢! – Pono 2012-03-09 15:38:51
相关问题
- 1. 如何保护我的应用程序免受盗版
- 2. 保护我的Android(英特尔XDK)应用免受盗版
- 3. 保护软件免受海盗侵害
- 4. 保护网站免遭盗版
- 5. 如何保护Web服务免受拒绝服务攻击?
- 6. 如何保护.NET Web服务免受XXE漏洞攻击?
- 7. 保护知识产权免受海外承包商盗窃
- 8. 在开发过程中保护源代码免受盗窃
- 9. 有没有办法保护自己免受Mercurial身份盗用?
- 10. 如何保护我的应用程序,打击盗版
- 11. 保护api免受重播攻击
- 12. 保护Android手机免遭盗窃
- 13. 盗链保护
- 14. 盗链保护
- 15. 如何在Node.js中保护开放的REST API免受滥用?
- 16. 如何保护PHP免受背负?
- 17. 如何保护WebRTC免受MitM攻击?
- 18. 我们如何保护我们的WordPress免受黑客侵害?
- 19. 保护window.opener免受更改
- 20. 如何保护java.lang.Object的受保护方法免受子类攻击?
- 21. 保护服务器免受压力测试或来自V-Users
- 22. 保护亚马逊网络服务(AWS)S3免受DDoS攻击
- 23. 配置nginx来保护Windows服务器免受攻击
- 24. 保护rails后端服务器免受直接连接
- 25. Excel服务中的受保护表格
- 26. 保护源代码免受离开公司的过去开发人员盗窃
- 27. 如何保护我的网站免受会话固定?
- 28. 如何保护我的网站免受瘙痒?
- 29. 如何保护我的dll免受反汇编?
- 30. Android Market如何保护我的应用程序免受分发?
每个键只允许一个活动连接是一个选项? – honeyp0t 2012-03-09 12:51:34