嗨,我有一个问题想知道。是否可以在不上传本地并使用 https://localhost:5000/ 的情况下制作安全的 API (https)
因为我尝试使用 C# Form 来运行 API,但遇到了 SSL 安全问题。我真的不知道还有其他方法吗?
创建一个安全的 API 而不依赖 https://localhost:5000 是完全可行的!以下是实现这一目标的一些方法:
首先,您可以为本地开发创建自己的 SSL 证书。当然,浏览器和客户端可能不会一开始就信任它,但您可以让您的开发环境信任该证书。这就像在本地操场上拥有自己的 HTTPS 秘密握手一样。
另一个技巧是给自己一个很酷的本地开发域,例如 dev.yourapp.com。有了这样的时髦域名,您可以使用 mkcert 等工具或滚动您自己的证书轻松为其设置 SSL。这样,您就可以感觉到您正在直接从本地计算机浏览真实的生产环境。
如果您正在使用 Docker 进行本地开发,那么 SSL 仍然可以考虑。您可以在 Docker 设置中生成 SSL 证书并设置 HTTPS。这可以让您的开发环境井井有条,同时让您体验到安全 HTTPS 的优点。
现在,这是一个疯狂的想法:为什么不将您的开发转移到云端呢?一些云提供商提供免费赠品或特殊环境只是为了修补。您可以将 API 部署到这些云沙箱之一并享受 HTTPS,而无需费力地进行 SSL 设置。
如果您需要与世界共享本地开发服务器或测试 Webhooks,ngrok 等工具可以帮助您。它们允许您通过 HTTPS 支持将本地服务器公开到互联网。这就像魔法一样,但可以安全地与他人分享您正在进行的工作。
无论您选择哪条路径,请记住使用来自受信任机构的适当 SSL 证书来装饰您的生产环境。这样,您的用户就可以像在本地游乐场一样享受与您的 API 相同的安全通信。