我目前正在構建一個應用程式。
我的前端是使用 React 和 Axios 開發的(用于 API 呼叫請求)。它由 mydomain.com 上的 vercel 直接提供服務
我的后端是使用 Django 和 Django Rest 開發的。它在 api.mydomain.com 上與 apache2 一起提供。它僅服務于 API 端點。
所以前端和后端是分開的。
我想以加密形式回傳整個資料作為 API 回應,然后想在前端應用程式中解密它(反應)
你知道我能做些什么來實作這一目標嗎?
非常感謝您的回答。
uj5u.com熱心網友回復:
這是一個非常有趣的問題。
如果你想要加密,我認為你應該研究SSL 加密(使用 https 而不是 http)。SSL 對客戶端和服務器之間的資料進行加密。您仍然需要使未經授權的用戶無法訪問 API 端點。
有一篇 關于使用 JWT 令牌保護 Django API 的好文章。
您可以設定一個登錄 endoint,它會在成功登錄后從 Django 檢索令牌。
然后 React 可以使用這些令牌來訪問安全的 Django 端點。作為額外的安全層,您可以使這些令牌短暫存在,萬一有人截獲令牌,它們將過期并且黑客將無法訪問您的 API。
SSL JWT 令牌應該可以滿足您的需求 :)
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/522320.html
標籤:反应django安全加密django-rest-framework
上一篇:Recyclerview選擇位置邊框會出現,未選中邊框不出現-如何在AndroidStudio中進行設計,如高亮位置