我使用flask_restjsonapi创建了一个API,我想集成API,它只能与我未来的reactjs前端一起使用(应用程序是电子商务,API是代表应用程序数据层的后端(。我希望用户可以在未经授权的情况下(作为访客(访问产品数据,但肯定需要记录它才能访问付费视图或购买东西。那我怎么能得到这个呢?Oauth(哪种流类型(,基本身份验证,cookie。我应该遵循哪些步骤?
PS:我在Reactjs和API安全性方面有点陌生。
首先,不要实现自己的安全性(我不认为您打算阅读您的问题,这是为了完整起见(。
然后首先阅读OWASP REST安全备忘单。它将为您提供准备工作的概述。
了解各种元素的用途后,使用适用于您的语言的库实现它们。同样,不要试图推出自己的版本 - 库会更快,更安全。
我想集成 API,它只能与我未来的 reactjs 前端一起使用
这是不可能的(唯一的部分(。如果你有一个API,只要它知道如何做到这一点,任何东西都可以连接到它。不要试图将其保密(这称为"混淆安全">,这可能是也可能不是一个有用的想法,但肯定不是它本身的安全解决方案(