我知道什么是反向代理以及它是如何作業的。我只想知道如果黑客試圖從我們的客戶端應用程式獲取訪問令牌并直接訪問我們的反向代理服務器會怎樣。在這種情況下使用反向代理有什么好處?
我嘗試在互聯網上搜索答案,但他們都提到了什么是反向代理以及它有什么好處
我想知道上面的問題。
原文在這里
uj5u.com熱心網友回復:
簡而言之:您的第三方 API 密鑰不會被泄露。
注意:
正如我正確閱讀的那樣,這篇文章是關于不將第三方 API 密鑰直接嵌入到您的移動應用程式中。相反,您可以使用反向代理來保護這些密鑰(只有代理知道它們,應用程式有自己的秘密 - 但用于授權代理)。但在我的解釋中,反向代理不是為了那個(但它也可以用于這個......)。
相反,我會創建自己的 API,用戶必須使用他的唯一憑據登錄(這樣他就可以獲得自定義訪問令牌,應用程式代碼中沒有嵌入任何內容)。
將此“反向代理”視為您的自定義 API(API gateway-充當反向代理以接受所有應用程式編程介面 (API) 呼叫,聚合實作它們所需的各種服務,并回傳適當的結果)隱藏所有內容(并且因為您控制您自己的 API,您可以實作例如用戶登錄等)
訪問令牌的生命周期很短(可能只有幾分鐘),因此攻擊者只有有限的視窗來訪問 API(如果檢測到惡意活動,則用戶可以重新登錄并獲得新的訪問權限例如令牌)。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/511450.html
標籤:安全要求反向代理密钥