Как запретить кеширование данных, полученных через API?

Роман, Да я сам немного протупил...потому что, если один пользователь смотрит данные на конечном ресурсе какой-то раздел и даёт ссылку другому обычному юзеру на этот раздел, то выйдет фигня))
Это, если не брать во внимание "программиста", который пользуется этим API, чтобы "вывести" эти данные на своём ресурсе...

Исходя из вопроса и у меня и у всех Вас ход мыслей правильный...тыкну решением...вот и всё))

Как запретить кеширование данных, полученных через API?

Мой вывод такой.

Извиняйте...))

Как запретить кеширование данных, полученных через API?

Мой вывод такой.

Извиняйте...))

Как запретить кеширование данных, полученных через API?

Вообщем так...щас взял лист бумаги...карандашом расчертил все варианты и со стороны API и со стороны клиента...
Реально защититься на 100% вряд ли выйдет...

Всем спасибо :)

Как запретить кеширование данных, полученных через API?

rPman, Да дело не в том что, данные УЖЕ ОТДАЛИ...
А в том, чтобы с конкретного шага из API не могли повторить запрос...
Сами данные на каждом шаге (при валидных запросах) постоянно (не очень часто) меняются...но будут умники, которые будут кэшировать, и пытаться пользоваться данными...

Как запретить кеширование данных, полученных через API?

Дмитрий, У меня в вопросе есть такая фраза, которая это и имела ввиду:

Есть мысли подменять ID'шники с какой-то "солью/хэшем" и т.п...

Если другого способа не найдём, то примерно наши мысли схожи...

Хотелось бы что-то "элегантное" найти...

Неужели в 21 веке ни у кого таких задач не стояло?))

Как запретить кеширование данных, полученных через API?

Вы мыслите верно...просто надо учесть то, что пользователи API такие же умные программисты :)
Их надо как-то "обламать" с кэшированием ответов))

Как запретить кеширование данных, полученных через API?

Дмитрий, Ну смотрите...

При запросе книг этого автора по уникальному айди - ставьте ему отметку «протух». Тогда пусть ваши юзеры пьют чай неделями, айдишка их будет ждать.

Если он обновит страницу с тем же запросом? Если ставить "протух" сразу...

У меня изначально такие мысли были:

1. Генерим "вртуальные ID" авторов примерно таким способом:
- ID автора + токен и зашифровываем во что-то;
2. При запросе по этой зашифрованной строке:
- Расшифровываем на своей стороне;
- Достаём ID и токен;
- Смотрим "протух" ли токен и:
* Если протух, то в ответе API отсылаем новую строку содержащую ID+токен, зашифрованную по алгоритму 1. При этом на стороне клиента должно быть условие, что, если такое произошло, то нужно сделать повторный запрос с новой зашифрованной строкой;
* Если НЕ протух, то сразу выдаём данные.

Но мне показалось, что это как-то не по феншую...))

Как запретить кеширование данных, полученных через API?

Прочитайте пожалуйста мой комментарий к предыдущему ответу...
Как обойти тот ньюанс, что я там описал?

Спасибо за ответ.

P.S.: Чтобы от чужого имени не запрашивали, можно отдельный ключ в API добавить или например JWT использовать...но вопрос не в этом...

Как запретить кеширование данных, полученных через API?

Спасибо за поправку темы вопроса!:)
Не знаю как подтвердить, но, вроде, она "подтвердилась"...

Как запретить кеширование данных, полученных через API?

Да, тоже есть такие мысли...

НО, давайте рассмотрим как это будет выглядеть для конечного пользователя(обычного юзера) этим сервисом...
1. Он нажимает авторы;
2. Идёт пить кофе...
3. Тыкает автора...и...обломс?))

Нормально ли такое кол-во вызовов методов в Битриксе?

//    Bitrix\Main\ORM\Query\ChainElement::getValue()
//    /bitrix/modules/main/lib/orm/query/chainelement.php:74

    public function getValue()
    {
        return $this->value;
    }

P.S.: Давно не "трогал" битрикс...но это по-моему просто "обёртка"...

Как хранить данные не используя сессии?

Структуру хотя бы опишите более подробно... а не так, что часть там, часть здесь, а чусть тут...

Что решает этот бот?
Какой поток данных и как этот поток должен обрабатываться?
Какие данные постоянные, а какие нет?

Это минимум, думаю...

Как лучше всего написать сайт?

1SLY2, Тут кроме жидкости и нечего сказать... :)

Как лучше всего написать сайт?

Фига се ты ферзь...

С такими запросами и знаниями на фриланс...

НО, если вдруг у тебя что-то выйдёт (написано самим тобой с нуля), то, пожалуйста, создай здесь тему с моим упоминанием на этот пост...я поучаствую в твоём сервисе...и попробуй только потом мне не выплатить то, что я "заработаю" в твоём сервисе... :)

Какой LEMP stack выбрать для вебсервера?

Fader,

Склоняюсь к WordOps

Это типа для WordPress уклон?
Автору вроде что-то общее универсальное хочется...

Думаю...что такого прям с "пары команд" в консоли не найти... :)

Как лучше сделать админку в проекте на Laravel?

Sanes, Да это всё понятно...на вкус и цвет...))

Как лучше сделать админку в проекте на Laravel?

Sanes, Я же не сказал, что везде надо что-то искать из существующего...
Вы же когда огонь разжигаете, то камнем о камень, думаю, вряд ли бьёте :)

В годах 2000-х приходилось элементарные вещи "руками" вылепливать, но мне нравилось...))
Щас чаще всё упирается во время...а время - деньги...

Как лучше сделать админку в проекте на Laravel?

Sanes, Ну всякие там CRUD операции и поля с формами, списки с фильтрами, то же управление ролями...можно и взять из пакета...там сообщество нормальное...

Я когда-то тоже чаще выбирал самопис...но правда в то время и не было нифига особо... :)

Как лучше сделать админку в проекте на Laravel?

Если именно "скорость" в приоритете и нет особых специфичных функций, то можете рассмотреть:

https://backpackforlaravel.com