Как сделать апи, к которому буду обращаться только я?
Есть у меня VK API, от вк апи идет запрос на основной сервер, который обрабатывает все запросы. Когда юзер пишет например "Баланс", то мне надо сходить в базу, которая находится совсем на другом сервере. Понял, что буду делать апи, и обращаться курлом к серверу, а на сервере к которому буду обращаться сделать api.php, который будет в свою очередь ходить в бд и отдавать ответ в JSON. Собственно вот, как сделать так, чтобы обращаться мог только мой тот сервер? ДЕлать в самом начале проверку на IP адрес в апи файле? Как это делается обычно вообще?
А какой токен нужно? Нужна таблица еще с токенами, которая будет генерироваться рандомной строкой? Не избыточно ли это в данной ситцации, если я буду ходить с одного сервера всего лишь? И где можно прочитать про такую тему?
откуда же мне знать. Может вы там что-то сверхсекретное передаете, и защита должна быть не хуже чем в банках, или может там сборник анекдотов, и защита вовсе не нужна.
А какой токен нужно? Нужна таблица еще с токенами, которая будет генерироваться рандомной строкой? Не избыточно ли это в данной ситцации, если я буду ходить с одного сервера всего лишь? И где можно прочитать про такую тему?
Если вы ходите с сервера, на который доступа нет никому, кроме вас - достаточно одного единственного токена. Никаких таблиц тут не нужно.
С браузера если ходите - ничего не получится в плане секретности.
и со стороны сервера с которого обращаюсь к апи передавать этот ключ как гет параметр, верно? в случае если нет, то делать die?
Чаще в заголовке запроса зашивают. Но можно и параметром.
Если не совпадает, то просто возвращать пустой ответ со статусом "Доступ запрещен", это http status из раздела 400-х: 400, 401, 403 и т.п
