在 javascript 中保护 Azure API rest 调用
Secure Azure API rest calls in javascript
我们正在使用映射到python flask api的Azure API管理。我们正在进行javascript ajax调用(Azure API)。我们现在将订阅密钥直接放在 ajax 调用的查询参数中。
现在,任何有权访问此密钥(通过按开发人员工具或查看源代码)的人也可以访问 API。
有没有办法在 ajax 调用中隐藏订阅密钥?
您可以在请求中使用 JSON Web 令牌 (JWT),该令牌具有签名和过期时间。
似乎我们无法在JS代码中隐藏订阅ID。因为 JS 代码应该使用此密钥发送 http 请求,我们可以使用 Fiddler 获取订阅 ID。另一种方法是,我们可以在服务器端发送此 http 请求。我们可以使用 Ajax 调用服务器端方法,服务器端调用 Azure 管理 API,我们可以将订阅写入服务器端。使用此方法,其他人无法在 JS 代码中看到订阅 ID。
可以利用 Azure 密钥保管库来帮助保护云应用程序和服务使用的加密密钥和机密,以满足你的要求。可以参考什么是 Azure 密钥保管库?有关更多详细信息,还可以在本文的表中找到几个经典方案。
目前,提供了适用于 Azure 密钥保管库的 .Net 和 Node.js SDK。可以在 Node 中集成密钥保管库.js利用适用于 Node .js 的 Azure SDK - 密钥保管库管理Microsoft或者可能需要通过 Python 应用程序中的 REST API 实现
相关文章:
- Amazon S3 REST API大小不正确
- 客户端服务器REST API captcha实现
- 在同一ip但不同端口上使用Rest API
- 从ANGULAL连接到REST API
- 如何在使用loopback REST API时更改gulp-angular项目的端口号
- Cross domain - REST API
- 更改REST API服务器的最佳实践
- DreamFactory REST API POST休息/用户/会话请求总是在IE9中返回错误
- 解析推送通知-如何从REST或JS API跟踪打开
- REST API node.js
- 数据未显示 - 余烬 js - Rest API
- 登录后无法使用 ACS REST API 发送推送通知
- 在 Rest API 中发布调用
- REST API 服务器是否应该使用 PUT 接收 JSON 数据或普通表单数据
- 在 javascript 中保护 Azure API rest 调用
- API REST JQUERY
- 使用jQuery进行API Rest调用
- 如何在SAILJS的API REST中使用方法过滤器搜索
- 使用Javascript实现API rest客户机在添加授权标头时返回404
- 维护多个版本的 API Rest