Задать вопрос
artymail
@artymail
фронтенд

Как защитить публичные маршруты бэкенда?

Всем привет.

Есть легкое недопонимание вот такого вопроса. Существуют отдельные фронтенд- и бэкенд-приложения. Общение между ними построено на токенах. Но токены используются только для защиты приватных маршрутов. Пользователь вводит логин/пароль и отправляет на бэкенд, бэкенд их проверяет, если все ок, то выдает access и refresh-токены. Тут все понятно.

А как защищают публичные маршруты бэкенда? Или их не защищают? Ну то есть, например, у меня есть публичный маршрут /api/items по которому фронтенд получает список чего-то. И я хочу, чтобы только определенный фронтенд получал доступ к нему, а не любой другой, чтобы не спарсил весь список моих items, cURL, например.

Стоит тут заморачиваться или это паранойя?
  • Вопрос задан
  • 284 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@vaajnur
битриксоид
например PEK public api не требует никаких ключей. А вот Delline требует api ключ.
По мне лучше без ключей.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Фронтенд разработчик
Natix
от 80 000 до 100 000 ₽
Разработчик фронтенда в Конструктор лендингов
Яндекс Екатеринбург
от 220 000 до 350 000 ₽
Senior Fullstack JavaScript Node.js + React
Simplenight inc.
от 4 000 до 6 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Расшифровать шифрограмму RSA
04 мая 2024, в 16:18
2000 руб./за проект
Копировать CSS с одного сайта на другой
04 мая 2024, в 16:15
500 руб./за проект
Разработка торгового бота на Байбит под виндоус серверс
04 мая 2024, в 15:12
15000 руб./за проект
Ещё заказы