Tìm giải pháp bảo mật cho các API cho bên ngoài sử dụng

Hoang_Hieu1 · May 4, 2019, 2:38am

Em xin chào mọi người, chúc cả nhà cuối tuần vui vẻ.
Hiện em đã phát triển một web application bao gồm:

backend: .net core 2.0 (API), identity server 4 (oAuth2)
frontend: vuejs

Chức năng của web là dùng để thiết kế giao diện cho các poster, card, …

Vấn đề là em đang dự tính cho phép bên thứ 3 có thể sử dụng các API này để tích hợp vào hệ thống của họ nhưng vẫn phải đảm bảo vấn đề bảo mật.

Giải pháp em đang nghĩ là sẽ viết thêm 1 API dạng anomyous cho phép lấy token và sử dụng token đó để truy cập vào các API hoặc là bỏ luôn phần bảo mật (cách cuối cùng).

Cảm ơn mọi người.

songtotnhe · May 4, 2019, 2:16am

Có một giải pháp mình thấy hay được sử dụng, đó là bạn tạo một trang đăng ký sử dụng API cho các trang ngoài. Trang nào muốn dùng API của bạn thì vào đăng ký, rồi bạn sẽ cấp API token cho tài khoản đã đăng ký đó.