我正在开发一个用 react js 开发的网站上工作,我正在通过 API 调用获取所有数据。该 API 调用在浏览器的网络部分中可见,并且该 API 调用在所有 API 调用的标头部分包含 JWT 令牌,因此可能会导致安全问题,因为任何人都可以通过其他平台(如邮递员(使用相同的标头和相同的 URL 进行该 API 调用。
所以我的问题是,我如何控制没有其他人能够访问它,或者我如何从浏览器的网络部分隐藏 API 调用?
还有其他解决方案可以解决此安全问题吗?
- 您必须为每个用户分配一个令牌。令牌将在身份验证后提供给用户。
- 您必须根据用户 ID 和令牌管理对页面的访问。
- Yo 不应该为所有用户使用通用令牌。
- 在用户注销时销毁令牌。
如果用户在网络上看到令牌,他们只能访问他应该有权访问的部分。
这就是我的做法,希望对您有所帮助。