如何验证节点的请求者API
How to verify the requester of a Node API
我有一个 Cloudflare Worker,它提供注册表单,接受用户的输入,然后将其回传给 Worker,然后将其发送到其他地方的 HTTP API 节点(如果重要,则为 DigitalOcean)将数据插入 MongoDB (尽管它可以是任何数据库)。我控制 CF-Worker 和 API.
中的代码
我正在寻找确保此安全的最佳方法。我目前打算在 API 调用请求 headers 中包含一个 pre-shared 密钥,并且我已经锁定了这个特定的 API 可以对数据库访问控制做什么。有没有其他方法可以让我确认只有 CF Webworker 可以调用 API?
如果这对某些人来说显而易见,我深表歉意。我一直认为,除非你真的很擅长安全,否则最好咨询那些擅长安全的人。
你可以研究一下OAuth2.0标准。那是第三方客户端的授权标准。这是 link:https://oauth.net/2/
这个解决方案是最安全的 professional.There 还有其他不太安全的方法,但更容易实施。密码和用户名、x-api-key 等..
在我看来,您还可以阻止所有 IP 并仅允许来自该特定域名的请求(CF Worker)
我有一个 Cloudflare Worker,它提供注册表单,接受用户的输入,然后将其回传给 Worker,然后将其发送到其他地方的 HTTP API 节点(如果重要,则为 DigitalOcean)将数据插入 MongoDB (尽管它可以是任何数据库)。我控制 CF-Worker 和 API.
中的代码我正在寻找确保此安全的最佳方法。我目前打算在 API 调用请求 headers 中包含一个 pre-shared 密钥,并且我已经锁定了这个特定的 API 可以对数据库访问控制做什么。有没有其他方法可以让我确认只有 CF Webworker 可以调用 API?
如果这对某些人来说显而易见,我深表歉意。我一直认为,除非你真的很擅长安全,否则最好咨询那些擅长安全的人。
你可以研究一下OAuth2.0标准。那是第三方客户端的授权标准。这是 link:https://oauth.net/2/
这个解决方案是最安全的 professional.There 还有其他不太安全的方法,但更容易实施。密码和用户名、x-api-key 等..
在我看来,您还可以阻止所有 IP 并仅允许来自该特定域名的请求(CF Worker)