加密Django Rest Framework API响应+解密react应用程序中的响应



我目前正在构建一个应用程序。

我的前端是使用React和Axios开发的(用于API调用请求(。vercel直接在mydomain.com 上提供服务

我的后端是使用Django和Django Rest开发的。它与api.mydomain.com上的apache2一起提供服务。它只服务于api端点。

所以前端和后端是分开的。

我想以加密的形式返回整个数据作为API响应,然后想在前端应用程序中解密(react(

你知道我能做些什么来实现这一点吗

非常感谢您的回答。

这是一个非常有趣的问题。

如果你想要加密,我认为你应该研究SSL加密(使用https而不是http(。SSL对客户端和服务器之间的数据进行加密。您仍然需要让未经授权的用户无法访问API端点。

有一篇关于通过使用JWT令牌来保护Django API安全的好文章。

您可以设置一个登录endint,在成功登录后从Django中检索令牌。

React可以使用这些令牌来访问安全的Django端点。作为一个额外的安全层,您可以使这些令牌的使用寿命很短,在不太可能的情况下,有人拦截了这些令牌,它们将过期,黑客将失去对您的API的访问权限。

SSL+JWT令牌应满足您的需求:(

相关内容

  • 没有找到相关文章

最新更新