Witam
Robię sobie proste API w Symfony i zastanawiam się jak powinienem je zabezpieczyć. Będzie ono przecież dostępne publicznie, a ja nie chciałbym aby inne aplikacje poza moimi mogły z niego skorzystać - innymi słowy żeby ktoś stworzył swoją aplikację i ciągnął ode mnie dane.
Co powinienem zrobić? Jak się przed tym zabezpieczyć?
0
1
Jak robisz publiczne api to się nie dziw, że ktoś będzie mógł z niego korzystać, bo jak sama nazwa wskazuje jest PUBLICZNE
0
@mr_jaro: ee, to w jaki sposób mam zrobić niepubliczne API? Przecież w jakiś sposób klienci w postaci aplikacji mobilnej czy inne muszą się do niego połączyć.
0
Telefony korzystających z twojej aplikacji użytkowników są z twojej perspektywy publiczne. Wszystko co będzie mogła zrobić twoja aplikacja będzie mógł zreplikować ktoś inny (dopóki nie spopularyzują się bajery w stylu Intel SGX).
0
@Rev: rozumiem, czyli nie ma prostej możliwości zabezpieczenia takiego API?
0
Nie ma.
Możesz się za to bawić z developerami alternatywnych aplikacji w kotka i myszkę i ciągle zmieniać API. Tak jak np. Snapchat ;).
0
Hehe, czyli tak to u nich działa : D
Okej, skoro nie ma to najwyraźniej nie powinienem się tym przejmować.
Dziękuje wam za pomoc.
0
Oczywiście możesz zrobić zabezpieczenie tokenem, kwestia tego jak i do czego to api ma być wykorzystywane.