gpt4 book ai didi

vapor - 在 Vapor 中使用 API-Key

转载 作者:行者123 更新时间:2023-12-01 09:04:17 28 4
gpt4 key购买 nike

我正在使用 Vapor 开发一个简单的 Web API。为了提供更多背景信息,我是后端开发的新手。

API 的使用者将是一个 iOS 应用程序。目前,我不需要用户注册即可使用该应用程序。我想保持这种状态。

另一方面,我希望进行一些身份验证,以避免任何人都可以使用我正在开发的 API。

寻找信息我发现了如何实现身份验证。但是我所看到的示例是基于在后端为应用程序的每个用户创建用户。我不想做的事。当我们使用第三方 api 时,我想像往常一样使用 api key 。

我怎么能用 Vapor 进行“api-key 认证”?

或者,我应该创建一个唯一的用户/密码,它由 iOS 应用程序的所有用户(使用 API)共享,然后使用基本或 token 身份验证?

非常感谢!

卡洛斯

最佳答案

解决此问题的一种方法是创建一个假 token 并使用 TokenAuthenticationMiddleware或更可能是检查传入 token 的自定义中间件。

但是,请注意,没有什么可以阻止任何人检查来自您的应用程序的流量以查看 token ,然后使用它来访问您的 API。

关于vapor - 在 Vapor 中使用 API-Key,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53453913/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com