如何解决此 Asp.Net 网络 api 安全问题

How to approach this Asp.Net web api security issue

我已经构建了一个 Asp.Net 网络 api,以便能够通过此 api 从我的应用程序对我的数据库进行 ajax 调用。我很关心这个名为 "likes" 的特定列,因为它是一个 public api 我不希望人们只能通过 http 调用来更新 "likes" 价值到他们想要的任何价值。我的应用程序确保他们只能喜欢一次。不幸的是,我的问题不是那么具体,因为我根本不知道如何指定它,但是有人知道如何解决这个问题吗?我检查了授权、令牌、ssl 等,但感觉必须有更短的方法来解决这个问题,拒绝人们在应用程序之外更新此列?非常感谢任何帮助,

谢谢!

您可以将用户名或唯一用户标识符传递给 likes API 端点。然后在服务器端,您可以验证用户是否存在并且只允许他们喜欢某样东西一次。可以忽略该用户对同一项目点赞的任何其他请求。