0
私はREST APIを保護することについて読んでおり、oAuthとJWTについて読んでいます。どちらも本当にすばらしいアプローチですが、私が理解しているところでは、ユーザーが認証された後、つまり「ログイン」した後に両方が動作します。ログインしていないユーザーのWebページを保護する方法は?
ただし、ユーザー認証なしでアクセスするウェブページはどうなりますか?それらを守る方法はありますか?認証されていないWebページを保護するためのベストプラクティスはありますか?
ありがとうございました。
ウェブページを保護することはどういう意味ですか? – Nurjan
httpsを使用して、認証されていないWebページを保護することができます –