Как более безопаснее и на перспективу api или подключение к бд?
Использую проект где написано на yii2. frontend уже был написаню Имеется 2 проекта 1 срм второй обучающий портал для сотрудников. Нужно сделать взаимосвязь чтобы в срм фиксировались в разделы контакты все сотрудники из обучающего портала. При этом авторизация юзеров в срм идет по магазинам, а в обучающем портале авторизация по сотрудникам.
Я думаю как будет безопаснее и правильнее, использовать api для обучающего портала и срм просто берет эти данные и загружает к себе в контакты, тогда стоит вопрос об информации потому что там фиксируется фио телефон и должность сотрудника.
Второй момент не использовать api а использовать в срм подключение к этой бд, тогда придется создавать модели и строить взаимосвязь модели юзера и должность, что в принципе дополнительная работа в срм.
Если брать на будущее то фронт планируется переписать на js фреймворк и там все таки потребуется использовать api. Но если использовать отдача данных для определенного сайта то у меня возникает вопрос об осторожности конфиденциальной информации. Какой путь лучше выбрать?
Антон, Я просто опасаюсь что кто-то может завладеть данными если отправит запрос и получит фио должность и телефон. Просто пока не нашел чтобы определенному сайту можно давать данные ответы типо если данный сайт дает запрос или ip то разрешить ему давать такие данные, а другим нет.
hollanditkzn, Так вам нужно почитать про защиту API. Например, обычно при отправке запроса API-серверу в хедерах отправляется некий токен, который валидируется сервером. И только в случае валидного токена клиенту отдается ответ. Это на пальцах.