如果我的帖子标题似乎含糊不清,请忍受我,因为我在Web/Server组件和术语上并不完全了解,在说明问题时,任何更正都将受到赞赏。
几天前,我在API呼叫,来回平稳的交易方面做得很好,直到某些要求下降并在访问我们的API时实施,他们具有此跨域策略或 CORS 对于此类要求,现在我无法访问API,我当前的理解是以下
-
所有API 呼叫者在API代码/配置上列出了
-
如果在配置列表中找不到呼叫者,请返回错误(禁止网络交易(
-
针对特定网站API呼叫者配置了我们API的此配置,因为API具有 domains 的列表,可以接受交易
,我确实了解了API当前的约束,我只是无法弄清楚在哪里开始搜索解决方案,或者我需要开始解决该问题的事件单词术语,他们告诉我要搜索所谓的" <"strong> URL推荐人",但是我没有运气搜索它,例如" configure restrofit2 >"或" 使用RetRofit2 intercept introfit2 "或"
我目前的思维和解决方案的方法是以下
-
我如何向API介绍自己(我的域是http//http//im.authenticatien.android.caller.com(,鉴于它在API配置上列出了
-
或如何拦截请求并告诉API"嘿,这是我的身份证明,如果我在您的域名列表或任何列表中列出,您可以授予我的网络请求吗?"
-
或如何拦截,查看并修改RetRofit2
中的原始呼叫者
我真的需要一些帮助,
任何帮助将不胜感激。
这是URL推荐人的含义吗?
HTTP参考器(最初是引用拼写错误(是HTTP 标识网页地址的标题字段(即URI 或IRI(链接到所请求的资源。通过检查 推荐人,新网页可以查看请求的起源。 wikipedia
如果是这样,听起来您可以在接口声明中添加/编辑转介标头字段:
public interface UserService {
@Headers("Referer: http//im.authenticated.android.caller.com")
@GET("/tasks")
Call<List<Task>> getTasks();
}
请注意拼写错误,"推荐人"不是"推荐人"。故意。
该示例是根据本教程改编的。
基础架构团队刚刚向我粗略地解释了有关在持有API的服务器上实现CORS或跨域策略配置的技术细节,我们只是意识到该配置仅在独家之间 API的服务器和客户端Web Applications'Server ,因此有某些 HTTP协议仅 client web web application服务器可以为 API服务器提供授予网络交易的访问权限,作为移动应用程序(客户端(,IM无法为授予的访问提供此类信息。结果,我们都决定在请求上放一个标题,提出一些加密参数,并在API服务器上放置一个白色列表以供移动应用程序API访问。
我对服务器或后端系统和配置没有足够的知识,请随时发表评论或提供链接将不胜感激。