限制从服务器下载

限制客户端通过其 ID 从服务器请求项目的最佳方法是什么，除非客户端也有“密钥”（或其他东西）。正在加密响应以便只有在您拥有密钥时才能使用它是一种好方法吗？或者你应该只将项目从服务器发送到客户端，如果客户端也有请求中的密钥更好？或者可能是一个完全不同的过程？我正在使用 golang，但应该与语言无关。

繁花不似锦

浏览 107回答 1

1回答

撒科打诨

看起来您需要的是一个身份验证系统。我会建议您使用 JWT。一旦用户通过身份验证，客户端将获得一个令牌，您可以使用私钥在服务器中读取该令牌。如果用户拥有有效令牌，您的服务将允许下载。

0 0

随时随地看视频慕课网APP