@Artem0071
Безработный mr. Junior

Какой создать хеш при передачи api?

Сделал свой апи, но как сделать так, чтобы чужие люде не достучались до него?

Т.е. чейчас есть сайт mydomen.ru, и есть сайт с апи api.mydomen.ru

На основном сайте делаю запрос типа api.mydomen.ru/post?id=1

Есть желание конечно делать как то так:

api.mydome.ru/post?id=1&hashkey=somehashkey

Но я не знаю как генерировать этот ключ

И апи с основной - все самописные велосипеды, тк учусь делать, поэтому готовые решения не так интересны

Апи на пхп, основной на js (vuejs)
  • Вопрос задан
  • 394 просмотра
Пригласить эксперта
Ответы на вопрос 3
Хеш = мд5(домен + соль)
И уже в api смотрите с какого домена запрос. Если домен разрешён, то данные отдавайте
Ответ написан
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Если сайт публичный, без авторизации, то никак. Всё, что отправляется и принимается браузером, можно посмотреть через средства разработчика. Все скрипты, работающие в браузере, можно разобрать и изучить.
Ответ написан
Комментировать
sergiks
@sergiks Куратор тега PHP
♬♬
Например, как это реализовано у ВКонтакте. Посетитель авторизуется на основном сайте. Для выполнения запросов к api он получает токен – хэш от его id, иногда ip адреса или подсети, «секрета» самого ВК, «секрета» приложения. С любым запросом к api идёт этот хэш, который гарантирует только то, что запрос пришёл от имени такого-то пользователя (и с валидного IP, а не «вдруг» с другого континента).

Кроме этого, при запросе вычисляется хэш от параметров запроса и «секрета» приложения. Это позволяет убедиться в том, что параметры запроса не подделаны в клиенте – т.к. «секрет» приложения не покидает серверов и не попадает в клиент.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы