消息关闭
    暂无新消息!
前后端分离的架构,如何保障api的安全?
1、前端用vue写的,直接放在nginx下面

后端提供api 给前端访问,



现在是api安全这块没法控制,随便什么人都可以访问,

2、查了下 有说OAuth2.0可以解决

我想也不是很合适,因为OAuth不是有个登录页面,而我们的前端页面也不需要用户授权来登录(非用户账号密码登录,类似微信授权登录)

不知道大伙有没好的解决方案

5个回答

︿ 3
一般加令牌token,百度的API都是这样,需要一个AK,其实就是一个唯一凭据。
︿ 1
RSA吧 ,虽然性能上弱了一些,如果对数据安全要求比较严格,在前端做对称加密肯定是不行的,如果要求不严格的话,可以采用验签的方式。。