我的 Spring Boot 应用程序(Rest api 应用程序)受Oauth2
. 此应用程序为所有人(未登录用户)和身份验证用户(需要访问令牌)提供资源。我的Angular 2+
网站使用此 API 。我的问题是,如何防止其他客户端使用我的(不需要访问令牌)资源 API?我想API
在我的 Angular 网站上使用我的唯一。
如果你有任何教程,请分享。
我认为没有万无一失的解决方案。我过去曾尝试通过检查引用标头来保护公共 API。来自您网站的请求会将引用标头设置为您的域名。
referer: https://stackoverflow.com/
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句