gpt4 book ai didi

authentication - 如何验证来自shinyapps.io 上托管的应用程序对管道工 API 的调用?

转载 作者:行者123 更新时间:2023-12-03 14:57:16 36 4
gpt4 key购买 nike

我想构建一个具有以下架构的应用程序:

enter image description here

前端将部署在 shinyapps.io 上,并调用使用 plumber 编写的 API与数据交互。

该应用程序将是私有(private)的,因此用户必须使用 shinyapps.io auth 模块进行身份验证。 API 将托管在云平台上。

我想知道通过向所有 HTTP 请求的 header 中添加 key 来验证对 API 的调用是否安全 .

key 将在部署在 Shinyapps.io 和 API 服务器上的 .Renviron 文件中定义。

This plumber filter在发送适当的响应之前,应确保来自前端的 key 和来自 API 的 key 匹配。

最佳答案

定义安全?它肯定会起作用。如果它暴露在公共(public)网络上,假设没有什么是安全的。

您提到的过滤器专门用于此用例。但是它仍然不能安全地抵御 DDOS 攻击。

祝你好运。

关于authentication - 如何验证来自shinyapps.io 上托管的应用程序对管道工 API 的调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49565032/

36 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com