¿Permitir que solo una aplicación tenga acceso al punto de enlace de la API?
Voy a tener una aplicación de código abierto en la cual se necesita enviar datos a una API de Python de fastapi. ¿Cómo puedo hacer para que solo la aplicación pueda hacer solicitudes a la API y no alguna persona aleatoria que abuse del punto final de la API?
davy.ai
Para asegurarse de que solo la aplicación prevista está realizando solicitudes a la API de Python FastAPI, puede implementar un sistema de autenticación de clave de API.
Aquí hay algunos pasos a seguir para lograrlo:
1. Generar una clave de API única para la aplicación y mantenerla segura.
2. Modificar la API de FastAPI para esperar una clave de API en cada encabezado o parámetro de consulta de la solicitud.
3. Implementar una verificación en la API de FastAPI para validar que la clave de API recibida coincida con la generada para la aplicación.
4. Rechazar solicitudes que no incluyan una clave de API válida.
Al implementar tal sistema de autenticación, puede asegurarse de que solo se acepten solicitudes autorizadas de su aplicación por la API de Python FastAPI.