@PHPjedi

Как обеспечить безопасность для API?

Доброе утро!

Написали мобильное приложение, которое будет взаимодействовать с нашим сервером.

Сервер - он достаточно простой. Она принимает JSON и отвечает.

Есть один нюансик... Если какой-то умник найдет адрес сервера, то он легко сможет отправлять через curl запросы к нашему серверу. Так как API простенький, она будет выполнять эти запросы, если конечно они будут валидными.

Как можно обеспечить безопасность для сервера?
Слышал о JWT. Это ли решение?

Немного о API.

Она написана на Koa. Она регистрирует пользователей, изменят какие-то их данные и выполняет разные другие операции по типу CRUD.

Это новый опыт для меня).

Заранее большое спасибо!
  • Вопрос задан
  • 210 просмотров
Пригласить эксперта
Ответы на вопрос 2
@Azperin
Дилетант
Так как API простенький, она будет выполнять эти запросы, если конечно они будут валидными.

Дак этим апи и должен заниматься. Безопасность то в чем пострадает ? Если боитесь наплыва запросов, ставьте ограничение на токен или с помощью чего-то вроде https://github.com/koajs/ratelimit
Ответ написан
@marataziat
Джангист-тракторист
От такого нету защиты. Только если CSRF который затрудняет такое, либо каптча. https://www.owasp.org/index.php/REST_Security_Chea...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы