@KuzmenkoArtem

Как скрыть api от посторонних?

Есть api сервер, есть клиент js.
Как спроектировать так что бы посторонний не смог подавать запросы на сервер.?
Спасибо.
  • Вопрос задан
  • 1472 просмотра
Решения вопроса 2
RomaZveR
@RomaZveR
CEO AlertMoney, PHP/Golang Developer
Если с api будут общаться со стороны клиента - то практически никак.
Копай в сторону Access-Control-Allow-Origin.
Ответ написан
Комментировать
viktorvsk
@viktorvsk
Задайте сначала себе вопрос, какую информацию вы собираетесь защищать в этом API.
Если это какой-нибудь обычный html-контент, доступный по гет запросам - то просто забыть, его защитить нельзя.
Если у вас "деньги накручивать" можно таким образом, то нужно пересмотреть решение задачи, т.к. такие операции должны выполняться только авторизованным пользователем.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 5
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
Никак.
Ответ написан
Комментировать
@IvanOne
Автор сделай генерацию ключей и привязывай к хосту клиента, при запросе проверяй их
Ответ написан
Комментировать
sbh
@sbh
Вы сторонними API пользовались когда-нибудь?
Клиентам выдаются API-ключи которые используются для авторизации.
Ответ написан
usdglander
@usdglander Куратор тега PHP
Yipee-ki-yay
Только по токенам (API-ключам), но это не спасает от самого факта отправки запроса клиентом на сервер.
Access-Control-Allow-Origin использовать не советовал бы, так как есть обходные пути.
Ну есть ещё вариант, настроить шлюз сервера на пропуск запросов только с определенных IP-адресов, но это уже выходит за рамки указанных тегов. :)
Ответ написан
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
Можно сделать финт ушами и принимать запрос на не зарегистрированный домен. Клиентское приложение обязано будет у себя прописать ваш тайный хост.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы