Задать вопрос
artymail
@artymail
фронтенд

Как защитить публичные маршруты бэкенда?

Всем привет.

Есть легкое недопонимание вот такого вопроса. Существуют отдельные фронтенд- и бэкенд-приложения. Общение между ними построено на токенах. Но токены используются только для защиты приватных маршрутов. Пользователь вводит логин/пароль и отправляет на бэкенд, бэкенд их проверяет, если все ок, то выдает access и refresh-токены. Тут все понятно.

А как защищают публичные маршруты бэкенда? Или их не защищают? Ну то есть, например, у меня есть публичный маршрут /api/items по которому фронтенд получает список чего-то. И я хочу, чтобы только определенный фронтенд получал доступ к нему, а не любой другой, чтобы не спарсил весь список моих items, cURL, например.

Стоит тут заморачиваться или это паранойя?
  • Вопрос задан
  • 287 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@vaajnur
битриксоид
например PEK public api не требует никаких ключей. А вот Delline требует api ключ.
По мне лучше без ключей.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior Фронтенд разработчик (Angular)
AutoSpot
от 300 000 ₽
Фронтенд-разработчик (vue.js)
Федя и Самат
от 150 000 до 250 000 ₽
Creative Frontend Developer (Креативный Фронтенд Разработчик)
CHIPSA Красноярск
от 100 000 до 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка лэндинга-визитки для юридической компании
25 нояб. 2024, в 11:40
10000 руб./за проект
Сделать интеграцию amoCRM + Яндекс.Метрика по API
25 нояб. 2024, в 11:09
4000 руб./за проект
Разработка бота рассылок в Telegram
25 нояб. 2024, в 10:16
7000 руб./за проект
Ещё заказы