如何安全地公开用户私有数据的web端点？

Question

我正在构建一个web应用程序，用户可以在其中浏览他们自己的私有数据。

1. 我能安全地公开API端点吗？

尽管多年来在业界和无休止的网络研究，我不清楚的最好的架构和如何最有效地确保用户数据的安全。最基本的要求包括:用户授权、查看/添加/更新您自己的数据。我已经写了一个版本1的应用程序，并希望开发一个版本2从零。公开API端点可能有助于隔离前端和后端开发。如果我想要一个纯粹的js前端应用程序，安全仍然可能吗？

Answer 1

我不确定您是否在询问保护API中每个点的安全性，但我要做的是使用TLS的反向代理(例如，Nginx)，它可以覆盖前端和后端服务器。这样，您就可以知道您的用户数据在到达API之前不会受到损害。

接下来是用户身份验证和授权。在大多数平台上都有很多现成的标识包(如果您不确定自己在做什么，那么就不要实现自己的标识包，即使这样，选择一个已经存在了一段时间的程序包也可能是个好主意)。但最基本的方法是根据数据库对用户进行身份验证，为用户提供某种令牌，并让用户使用该令牌进行后续请求。由于您的API是加密的(除了基址之外的所有内容都是加密的，直到消息到达您的服务器为止)，所以您可以毫不担心地将此令牌发送给您的用户。携带令牌的一个非常常见的地方是使用“授权”HTTP报头。