/ / Jak odmówić dostępu stron trzecich do interfejsu API po stronie serwera - php, json, api, uwierzytelnianie, chmura

Jak odmówić dostępu stron trzecich do interfejsu API po stronie serwera - php, json, api, uwierzytelnianie, chmura

Chcę tylko, aby moja aplikacja kliencka miała dostęp do mojejinterfejs API po stronie serwera (JSON, ale może to być dowolny protokół), ale nawet przy użyciu systemu uwierzytelniania, czy jest jakiś sposób, aby uniemożliwić stronom trzecim wykonanie inżynierii wstecznej klienta i uzyskanie dostępu do tego interfejsu API?

Odpowiedzi:

1 dla odpowiedzi № 1

Jeśli łączysz się z interfejsem API za pośrednictwem klientówmaszynę, myślę, że teoretycznie nie można nic zrobić, aby nie monitorować własnych połączeń HTTP. Jeśli jednak interfejs klienta jest witryną internetową, witryna będzie działać jako serwer proxy dla interfejsu API. Oznacza to, że jeśli nie uzyskają dostępu do roota na twoim serwerze, nie zobaczą twojego API. Ale jeśli ktoś uzyska dostęp do roota na twoim serwerze, prawdopodobnie będziesz mieć znacznie większe problemy niż ktoś, kto znajdzie twój API.

na marginesie: stosunkowo niewiele osób obecnie śledzi własne połączenia HTTP, a tym bardziej ma chęć i wiedzę, aby z nich skorzystać.

Powiązane pytania

Jak mogę zezwolić mojej witrynie Azure na dostęp do mojej usługi Cloud Azure - wcf, bezpieczeństwo, lazur, lazurowe role sieciowe, lazurowe witryny internetowe
facebook permanent / longterm klucz dostępu do projektu Pythona - python, facebook, facebook-graph-api, facebook-access-token
Powershell dla Google Cloud: Uwierzytelnianie za pomocą konta usługi - powershell, google-cloud-platform, google-cloud-storage
Dostęp do biblioteki 3rd Party w pliku SuiteScript - netsuite, suitcript, suitecommerce
301 Przekierowanie z poddomeny do URL - mod-przepisywanie, przekierowanie, poddomena
Jak uzyskać wartość ze strony odsyłającej w scenariuszu przekierowania - javascript, asp.net, oauth
Parse.com javascript SDK utrzymuje stronę uwierzytelniania w chmurze - javascript, parse.com
Jak blokować adresy IP za pomocą htaccess - .htaccess, ip, block
Jak publiczny link do określonej grupy lub użytkowników - google-cloud-storage
Google Cloud VPC Internet Gateway - google-cloud-platform
Google Cloud Endpoints bez kont Google - google-app-engine, uwierzytelnianie, google-cloud-endpoints
Podszywanie się pod użytkowników systemu Windows nie pozwala zalogować się do serwera SQL na chmurze - c #, serwer sql, chmura, uwierzytelnianie systemu Windows, podszywanie się
Uwierzytelnianie systemu Windows - jak odmówić użytkownikom korzystającym z kodu - c #, asp.net, iis, uwierzytelnianie systemu Windows
Uwierzytelnianie ASP.NET dla pojedynczego użytkownika - asp.net, usługi internetowe, uwierzytelnianie, jquery
Witryna WP, ASP.net Web API ApiController - asp.net, asp.net-mvc, wordpress, uwierzytelnianie, asp.net-apicontroller
Czy mogę odmówić anonimowemu dostępowi ASP.NET do wszystkich plików? - asp.net, uwierzytelnianie
IIS 6 - uwierzytelnianie systemu Windows - asp.net, iis, uwierzytelnianie, iis-6
JSON Web Token vs Token na okaziciela w Web Api - asp.net, uwierzytelnianie, asp.net-web-api, oauth-2.0, asp.net-web-api2
Jeśli klient tworzy własne JWT - api, uwierzytelnianie, token, jwt
Jaka jest różnica między uwierzytelnianiem po stronie klienta a uwierzytelnianiem po stronie serwera? - angularjs, node.js, express, passport.js