SmartyStreets如何保护我的帐户？

Question

我正在使用智能街道来验证地址等等。我给他们的唯一设置是参考URL。

当我通过传递正确的推荐人向邮递员请求时，它工作得很好。

如果有人从AWS、CloudFront、和提供相同的标头，而盗取我的帐户订阅限制，该怎么办？

试图了解我的订阅如何受到保护。

谢谢。

以下是我如何在没有智能街道订阅的情况下进行查询，

URL使用GET with (参考者： https://smartystreets.com/)标题：

id=0

公开身份验证21102174564513388：TokenID

​

​

Answer 1

您是正确的，如果有人设法窃取您的域名，那么他们将能够使用您的SmartyStreets订阅。这里的好处是，来自使用网站键的浏览器的所有请求(这些请求是用于公开的、面向前端的javascript代码)都是速率限制的，从而防止了可能出现的查找次数。在被盗域名的情况下，您可以主动删除帐户上的网站密钥，也可以在几分钟内关闭SmartyStreets订阅，以防止未经授权的访问。

关于网站密钥的更多信息及其安全模型的基础知识：

https://smartystreets.com/docs/cloud/authentication

顺便说一下，我是SmartyStreets的后端工程师。