Rest API 액세스 및 최종 사용자 응용 프로그램과 관련하여 Cross Origins의 조언

Question

여기서는 코드 도움말이 필요하지 않으므로이 시나리오를 어떻게 처리해야하는지 자세히 알아보십시오.

스프링 부트를 사용하여 REST API를 구축했습니다.

회사 내의 사용자와 API 액세스를 "구매"하는 고객에게 배포해야하는 간단한 하이브리드 앱도 있습니다. 사용자는 전 세계 어디에나있을 수 있으므로 어떤 도메인인지 알 수 없다는 것을 의미합니다.

나는 아래의 헤더를 사용하는 것이 나쁜 관행이라고 말했다 오전 :

"Access-Control-Allow-Origin":"*" 

나는이 프론트 엔드 응용해야 우리의 API에 액세스하는 유일한 점을 알고 감안할 때,하지만 내가 아는 결코 곳의 사용자 해당 앱이 어떤 네트워크에 연결될 것인가, 어떻게해야합니까?

여기 스프링 커뮤니티는 봄 중심 질문이 아니지만 여기에 태그를 추가하십시오. 이것은 실제로 Spring을 사용하고 있기 때문에 커뮤니티가이 문제를 이전에 해결했을 것입니다.

Answer 1

저는이 질문이 CORS에 관한 것이 아니라고 생각합니다.

"Access-Control-Allow-Origin": 어디서든 액세스 할 수있는 API가 필요하므로 "*"는 정상입니다.

허용해야 할 모든 Origins를 알고 있더라도 클라이언트에서 보낸 Origin 헤더에 의존해서는 안되며 모든 헤더를 보낼 수 있습니다.

사용자를 인증하면 사용자가 API에 액세스 할 수 있는지 여부를 알 수 있습니다.

감사합니다.