一般来说,有两种类型的系统:基于网 危地马拉电话号码 络的系统和基于主机的系统。在网络系统中,系统分布在不同的监控点上,对多个点的流量进行监控。在基于主机的系统上,它部署在单个节点上。
此类系统是在干扰您的数据之前识别谁试图访问您的网络的好方法。
IP白名单
IP 白名单是一种将 API 和网络访问限制为仅选定的IP 地址的方法。如果您有公共 API,则此技术可能不起作用,因为列出所有IP 地址过于复杂。
如果您知道只有某些应用程序和系统会访问您的 API,这会非常有用。
JSON 网络令牌
JWT 通常用于通过向用户发送根据其凭据生成的数字签名令牌来对用户进行身份验证。这是有效的,因为它隐藏了真实的用户凭据,并且您也不必将凭据存储在数据库或用户端。
JWT可以分为三部分:标头、负载和签名。有效负载部分包含用户的凭据,标头可能包含所使用的算法等信息。签名部分由服务器和客户端对每个后续请求进行数字签名。
JWT 通常有一个到期日期,之后服务器会生成一个新令牌并将其发送给用户。
记录和监控
监控API 流量有助于主动检测和识别不需要的访问者。您可以监控每个请求,但请确保日志不包含敏感信息。
限速
