@Vasek1209

Как сделать авторизацию клиента в API и не облажаться?

Есть бекенд на Ruby On Rails, который раздаёт данные через API. И есть клиент сайт-SPA на React JS.

Как сделать так, чтобы бекенд отдавал данные только этому вот нужному сайту-клиенту, а не кому попало? Как удостовериться, что пришел запрос из разрешенного места, именно из клиента, а не от наглеца, который решил распарсить мой сайт? Как называется вот это вот, как гуглить?

Простите за тупой вопрос.
  • Вопрос задан
  • 148 просмотров
Пригласить эксперта
Ответы на вопрос 5
MvcBox
@MvcBox
Software Developer [C/C++/JS(for Node.js)/etc]
Как сделать так, чтобы бекенд отдавал данные только этому вот нужному сайту-клиенту, а не кому попало? Как удостовериться, что пришел запрос из разрешенного места, именно из клиента, а не от наглеца, который решил распарсить мой сайт? Как называется вот это вот, как гуглить?


Никак. Парсер "наглеца" просто будет выдавать себя за Ваш сайт-SPA, передавая все те же самые заголовки, что и сайт.
Ответ написан
krdpsr
@krdpsr
loading...
на php доступ для всех открывается так:
header('Access-Control-Allow-Origin: *');
и если этой строки нет то доступ только для своего сайта

наверняка на рельсах есть подобное
Ответ написан
Real_Fermer
@Real_Fermer
Программист PHP
в заголовок добавьте secretcode, и принимайте запросы только при наличии этого условия
Ответ написан
Комментировать
vabka
@vabka
Токсичный шарпист
Использовать капчу. Хотя тоже не даёт никаких гарантий
Ответ написан
Комментировать
TMProject
@TMProject
Frontend developer React/Redux
Шифруй тело запроса во фронте, на бэке дешифратор. И наоборот - шифруй ответ бэка и на фронте дешифратор.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы