限制客户端通过其 ID 从服务器请求项目的最佳方法是什么,除非客户端也有“密钥”(或其他东西)。正在加密响应以便只有在您拥有密钥时才能使用它是一种好方法吗?或者你应该只将项目从服务器发送到客户端,如果客户端也有请求中的密钥更好?或者可能是一个完全不同的过程?我正在使用 golang,但应该与语言无关。
1 回答
撒科打诨
TA贡献1934条经验 获得超2个赞
看起来您需要的是一个身份验证系统。我会建议您使用 JWT。一旦用户通过身份验证,客户端将获得一个令牌,您可以使用私钥在服务器中读取该令牌。如果用户拥有有效令牌,您的服务将允许下载。
- 1 回答
- 0 关注
- 106 浏览
添加回答
举报
0/150
提交
取消