 Zabezpieczenie API |
| Zabezpieczenie API |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 149 Pomógł: 7 Dołączył: 6.01.2010 Skąd: Opole Lubelskie Ostrzeżenie: (0%) 
 |
Mam API w PHP, które za pomocą JSONP (zapytania ajax) zwraca określone dane innej domenie. W jaki sposób mogę zabezpieczyć API, tak by zapytania mogły być wykonywane tylko z określonego miejsca (domeny)? Tak żeby nikt inny nie mógł wyciągnąć danych.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 149 Pomógł: 7 Dołączył: 6.01.2010 Skąd: Opole Lubelskie Ostrzeżenie: (0%)
|
API key chyba zbytnio nie zda egzaminu. W kodzie JS musiałby być podany jawny klucz. Dla średnio ogarniętego "hakera" nie byłoby by problemu podejrzeć klucz w kodzie... Myślałem też o Oauth. Poda ktoś linka, gdzie będzie pokazana w przejrzysty sposób implementacja tego?
Chyba, że da się w jakiś sposób powiązać klucz-domena? |
|
|
|
lukasz91 Zabezpieczenie API 9.03.2016, 15:57:55 
marcio oauth, api key rozwiazan jest wiele 9.03.2016, 18:19:09 kpt_lucek + CORS 9.03.2016, 19:03:43 
lukasz91 Cytat(kpt_lucek @ 9.03.2016, 19:03:43... 9.03.2016, 19:18:44 Damonsson Albo masz normalne API i to serwer wysyła zapytani... 9.03.2016, 20:30:26 lukasz91 Czyli w moim przypadku trzeba użyć CORS. Dzięki 9.03.2016, 20:46:59 redeemer CORS to mechanizm zaimplementowany w przeglądarce ... 9.03.2016, 20:53:55 lukasz91 Cytat(redeemer @ 9.03.2016, 20:53:55 ... 10.03.2016, 15:15:51 Crozin CORS służy zabezpieczeniu użytkownika/przeglądarki... 10.03.2016, 15:18:03  |
|
Aktualny czas: 12.10.2025 - 06:14 |
