我理解Oauth的授权过程是如何工作的,但是是否有可能在不需要用户登录的情况下授权我访问端点API ?所以我想做的是限制访问我的API,所以只有某些网站,我允许,可以访问它,而不是其他的。
在Google api控制台我已经创建了一个"web应用程序的客户端ID"。
在您描述的用例中,首选的解决方案是使用OAuth。在遵循文档中的示例时,您将限制网站(通过在api控制台获得的键的"JavaScript origins"值)。
未在起源中列出的站点将无法显示所需的身份验证提示(在Google提供令牌之前检查客户端ID和起源)。开发人员将无法使用他们首选的JavaScript源创建自己的客户端ID,因为您的后端将检查请求的客户端ID是否在白名单上,这是您代码的一部分。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium