Witam
Robię sobie proste API w Symfony i zastanawiam się jak powinienem je zabezpieczyć. Będzie ono przecież dostępne publicznie, a ja nie chciałbym aby inne aplikacje poza moimi mogły z niego skorzystać - innymi słowy żeby ktoś stworzył swoją aplikację i ciągnął ode mnie dane.
Co powinienem zrobić? Jak się przed tym zabezpieczyć?
Zabezpieczenie API
- Rejestracja: dni
- Ostatnio: dni
0
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Grudziądz/Bydgoszcz
- Postów: 5300
1
Jak robisz publiczne api to się nie dziw, że ktoś będzie mógł z niego korzystać, bo jak sama nazwa wskazuje jest PUBLICZNE
- Rejestracja: dni
- Ostatnio: dni
0
@mr_jaro: ee, to w jaki sposób mam zrobić niepubliczne API? Przecież w jakiś sposób klienci w postaci aplikacji mobilnej czy inne muszą się do niego połączyć.
- Rejestracja: dni
- Ostatnio: dni
0
Telefony korzystających z twojej aplikacji użytkowników są z twojej perspektywy publiczne. Wszystko co będzie mogła zrobić twoja aplikacja będzie mógł zreplikować ktoś inny (dopóki nie spopularyzują się bajery w stylu Intel SGX).
- Rejestracja: dni
- Ostatnio: dni
0
@Rev: rozumiem, czyli nie ma prostej możliwości zabezpieczenia takiego API?
- Rejestracja: dni
- Ostatnio: dni
0
Nie ma.
Możesz się za to bawić z developerami alternatywnych aplikacji w kotka i myszkę i ciągle zmieniać API. Tak jak np. Snapchat ;).
- Rejestracja: dni
- Ostatnio: dni
0
Hehe, czyli tak to u nich działa : D
Okej, skoro nie ma to najwyraźniej nie powinienem się tym przejmować.
Dziękuje wam za pomoc.