我目前正在构建一个应用程序。
我的前端是使用React和Axios开发的(用于API调用请求(。vercel直接在mydomain.com 上提供服务
我的后端是使用Django和Django Rest开发的。它与api.mydomain.com上的apache2一起提供服务。它只服务于api端点。
所以前端和后端是分开的。
我想以加密的形式返回整个数据作为API响应,然后想在前端应用程序中解密(react(
你知道我能做些什么来实现这一点吗
非常感谢您的回答。
这是一个非常有趣的问题。
如果你想要加密,我认为你应该研究SSL加密(使用https而不是http(。SSL对客户端和服务器之间的数据进行加密。您仍然需要让未经授权的用户无法访问API端点。
有一篇关于通过使用JWT令牌来保护Django API安全的好文章。
您可以设置一个登录endint,在成功登录后从Django中检索令牌。
React可以使用这些令牌来访问安全的Django端点。作为一个额外的安全层,您可以使这些令牌的使用寿命很短,在不太可能的情况下,有人拦截了这些令牌,它们将过期,黑客将失去对您的API的访问权限。
SSL+JWT令牌应满足您的需求:(