我们在asp.net开发了帮助台Web应用程序 . 现在我们要求将Restful API暴露给我们的移动应用程序和第三方公司 . 我们不希望将所有API方法暴露给第三方公司 . 他们将使用API的一些方法 .
目前我正在考虑在帮助台应用程序中公开Restful API . 我们的Web应用程序托管在support.domain.com中,并希望在此URL示例api.support.domain.com中公开我们的API
我的问题如何使用私有方法设计Restful API,该方法仅供我们的移动应用程序使用,而不向第三方公司公开其他和公共API方法?
1 回答
如果你可以使用2个不同的API,那么你可以创建一个并且只是私下公开它,然后创建第二个并公开公开它 .
如果您只想拥有一个API,那么您需要实现授权 . 基本上在受保护的每个方法调用上,检查是否允许调用者调用该方法,如果不是,则抛出异常或返回响应,指示不允许执行所请求的操作 .
如何验证来电者取决于您 . 您可以使用用户名/密码方案,或生成某种字符串,该字符串将作为将用于每次调用的API密钥 .
如果是一个选项,您也可以根据IP地址进行操作 - 如果您知道内部呼叫必须来自一组特定的子网,那么请检查IP地址 . 您还可以保留允许的外部IP地址表 .