有没有办法让我的 API 只能由我的 node.js 服务器查询?
Posted
技术标签:
【中文标题】有没有办法让我的 API 只能由我的 node.js 服务器查询?【英文标题】:Is there a way to make my API queriable only by my node.js server? 【发布时间】:2020-11-22 16:28:39 【问题描述】:我正在为以太坊编写一个预言机,所以我有我的 node.js 服务器,使用 web3.js 我使用 axios 将 http 请求发送到我的 api,然后我将结果发送到我的智能合约。 所以我想要一种方法来确保只有那个 node.js 服务器可以查询我的 API(用 node.js 编写),而其他人应该返回状态 401 Unauthorized。 (所有这些都是为了必须使用以太坊的区块链从外部查询我的 api)
【问题讨论】:
【参考方案1】:也许尝试在您的 api 端点中使用身份验证中间件,以便只有您的服务器可以发送具有正确凭据的请求。
【讨论】:
我正在考虑将使用 UUID 生成的 apiKey 添加到我的 axios 请求中,并在我的 API 服务器上检查它,这是一个合适/安全的解决方案吗?是否有任何可能的改进/库可以提供帮助?以上是关于有没有办法让我的 API 只能由我的 node.js 服务器查询?的主要内容,如果未能解决你的问题,请参考以下文章
有没有办法让我的二进制文件对 Linux 中的一些全局热键做出反应?