我想构建一个具有以下架构的应用程序:
前端将部署在 shinyapps.io 上,并调用使用 plumber 编写的 API与数据交互。
该应用程序将是私有(private)的,因此用户必须使用 shinyapps.io auth 模块进行身份验证。 API 将托管在云平台上。
我想知道通过向所有 HTTP 请求的 header 中添加 key 来验证对 API 的调用是否安全 .
key 将在部署在 Shinyapps.io 和 API 服务器上的 .Renviron 文件中定义。
This plumber filter在发送适当的响应之前,应确保来自前端的 key 和来自 API 的 key 匹配。
最佳答案
定义安全?它肯定会起作用。如果它暴露在公共(public)网络上,假设没有什么是安全的。
您提到的过滤器专门用于此用例。但是它仍然不能安全地抵御 DDOS 攻击。
祝你好运。
关于authentication - 如何验证来自shinyapps.io 上托管的应用程序对管道工 API 的调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49565032/