Hm, no więc...
Mam VPS, siedzi sobie tam jakaś moja aplikacja dot net, coś sobie robi i wkłada do bazy.
I teraz potrzebuję pewien web request, aby z tej bazy określone coś wyciągnąć zewnętrznie.
Jestem zielony z webu.
Chyba muszę jakoś domenę postawić na tym VPS?
A potem przez PHP obsłużyć ten request?
Prosiłbym o nakierowanie, ewentualnie jakieś małe tipy dla zielonego nieoczywiste :)
Na VPS jakieś distro linuksa mam, nie pamiętam szczerze mówiąc jakie, dawno tam nie zaglądałem :D
Nie musisz miec domeny. Mozesz sie po ip komunikowac. A jak wszystko stoi na jednym serwerze to mozesz po localhoscie leciec nawet.
Jeżeli od strony zewnętrznej też będzie Twoja aplikacja, to nie musi to być web request i PHP. Może to być dowolny sposób komunikacji na dowolnym porcie i dowolny protokół.
Natomiast, jeżeli od strony zewnętrznej ma być standardowa przeglądarka web, to albo PHP, albo też ASP.NET.
@stivens
Hej, no ale kurcze coś tam musi siedzieć chyba co obsłuży jakąś logikę tego zapytania? Bo ja chcę po prostu w mojej aplikacji desktopowej wyciągnąć coś z bazy na tym VPS, podając np ID rekordu tak upraszczając.
Czyli dajmy na to wyglądałoby to tak: mojeipjeslimozetakbyc/przedmiot?id=5 i chcę dostać stringa z tego powiedzmy.
@andrzejlisek
Z tym że kurcze taka komunikacja zwykle powoduje, że użytkownik musi zezwolić tam w Windowsie, aby ta aplikacja się komunikowała w ten sposób przez jakiś port - a ja wolałbym tak dyskretniej.
Z tym że kurcze taka komunikacja zwykle powoduje, że użytkownik musi zezwolić tam w Windowsie, aby ta aplikacja się komunikowała w ten sposób przez jakiś port - a ja wolałbym tak dyskretniej.
To chyba dotyczy portu wchodzacego a nie wychodzacego?
Hej, no ale kurcze coś tam musi siedzieć chyba co obsłuży jakąś logikę tego zapytania?
Yyy, no serwer. Ale niekoniecznie serwer html w PHPie.
To chyba dotyczy portu wchodzacego a nie wychodzacego?
Ej, chyba faktycznie!
Kurcze, dobra, to idę robić :D
Wygląda na to, że mi się upiekło i nie będę musiał wychodzić poza moją strefę komfortu.
Pewnie najprosciej i tak bedzie postawic na VPSie jakas apke pokroju asp.net i sie do niej odwolywac po IP zamiast cos kombinowac z socketami i protokolami.
@Nowy87: Generalnie domena nie jest obowiązkowa. Możesz się komunikować zarówno i za pomocą ip np. 127.0.0.1 albo twojadomena.pl . Pozdro
Koledzy mam jedno pytanie.
Dajmy na to mam normalny podstawowy hosting wykupiony pod domenę, i tam jest PHP i udostępniona przesteń robocza: to czy da się powiedzieć temu PHP, aby wykonywał konkretny skrypt w jakimś interwale czasowym? No bo tam nie ma dostępu do systemu, serwisu nie postawię, pod CRON-a się nie podepne. Może usługodawcy udostępniają jakieś narzędzie w panelu kontrolnym aby coś takiego wykonać?
Przepraszam, ale odświężę. Trochę mi zależy na odpowiedzi :)
Jeśli nie ma dostępu do CRONa to nie ma takiej możliwości. Musiałbyś skontaktować się z dostawcą, może po prostu taka opcja jest dodatkowo płatna.
Jak masz już działający VPS z .Net to dostaw tam aplikację w C# i nie baw się w następny hosting z PHP.
Zasada prosta.
Masz VPS pod adresem XXX.XXX.XXX.XXX - adresu już używasz przecież do jakiejś komunikacji i np. uploadu kodu.
Jak doinstalujesz tam webserwer obsługujący dodatkowo Twoją aplikację to zamiast na www.costam.
Tej aplikacji która ma pobierać dane przez web podasz po prostu IP i tyle.
Sam to sobie będziesz dla siebie pobierał, czy ma być ogólnie dostępne? Jak ogólnie dostępne, to jednak jakiś poziom bezpieczeństwa pewnie by się przydał. Jak tylko dla siebie, to wystarczy Ci dowolny skrypt wyciągający z bazy jakieś dane i udostępniający Ci je pod http. Jeśli masz VPSa to nie powinieneś mieć problemu z automatycznym odpalaniem skryptu w wybranym czaise - bo pisałeś, że tego potrzebujesz. Natomiast skrypt php sam z siebie automatycznie się nie uruchomi.
Sam to sobie będziesz dla siebie pobierał, czy ma być ogólnie dostępne? Jak ogólnie dostępne, to jednak jakiś poziom bezpieczeństwa pewnie by się przydał
Nie do końca dla siebie, ale też nie do końca w pełni komercyjnie. Żadnych wrażliwych danych nie będę wyciągał ani przechowywał.
A może byś powiedział w skrócie jakie się praktyki stosuje w kierunku zabezpieczenia takiego API?
Przed spamem właścicwie nie wiem jakby się skutecznie zabezpieczyć. Pomysły które mi przychodzą do głowy mają luki w bezpieczeństwie :D
Raczej nie potrzebuje, ale z chęcią bym chciał mieć jakieś wyobrażanie na ten temat, szczątkową wiedzę chociaż.
Jeśli masz VPSa to nie powinieneś mieć problemu z automatycznym odpalaniem skryptu w wybranym czaise
Tak, na VPS nie ma problemu, ale przez chwilę myślałem nad hostingiem i żeby przenieść funkcjonalność z mojego VPS, ale się nie da jednak.
Mozesz w aplikacji bezposrednio laczyc sie do bazy danych. Tylko ze jesli taka apka by trafila do obiegu (bo ja sprzedajesz, udostepniasz) to mozna by z niej wyciagnac dane logowania do bazy.
A zabezpiecza sie to po prostu jakimis tokenami czy kluczami api i pozniej autoryzacja ich.
Tutaj coś na ten temat: https://www.jerriepelser.com/blog/authenticate-oauth-aspnet-core-2/
Czyli wysyłam poświadczenie (jakiś długi string) i dostaję token. Dobra, ale co mi to da, jeżeli to poświadczenie musi być zaszyte w aplikacji. Wycignąć takie poświadczenie, jeszcze w aplikacji pod .net framework to jest 10 minut dekompilując kod .net. I jak zablokuje to poświadczenie, bo ktoś się do niego dorwie, to zablokuję całą aplikację.
Czyli akurat w moim przypadku nie ma sensu tego zabezpieczać.
Może jakiś AntyDDoS by się przydał, ale to już nie wiem czy u usługodawcy domeny czy VPS? Chyba domeny.
Ale dostęp do danych dajesz tylko po http, więc jaki dostęp do kodu aplikacji masz na myśli?
Nie znam się na c#, ale napiszę jakby to mogło wyglądać w php. Instalujesz serwer PHP. Tworzysz bazę danych. Wpisujesz tam jakieś rekordy. Tworzysz sobie w PHP skrypt (np. od razu w Laravelu to większość rzeczy, jak zapytania, logowanie itp obsłuży Ci automatycznie), który uprawnionym użytkownikom będzie zwracał jakieś dane z bazy danych jako json. Użytkownik logując się po http przy pomocy loginu i hasła otrzymuje dane.
Chodziło o to, że mam aplikację desktopową i będę w niej web requestem wyciągał dane z mojego VPS.
Po prostu są to pewnego rodzaju zasoby, które muszę pobrać, ale nie chcę pobierać np całej bazy danych i dlatego musi być tam jakaś logika, która obsłuży odpowiednie zapytanie i zwróci interesujące mnie dane.
Niepełny kontekst problemu miałeś, nie czytałeś widocznie od początku :P
Tak to moja aplikacja desktopowa musiała by mieć zaszyte te poświadczenie w kodzie.
Ogółem akurat w moim projekcie nie ma to sensu, bo te zasoby równie dobrze mogłoby być publicznie dostępne, nikt by nie miał żadnej wartości z nich.
Nowy87 napisał(a):
Ogółem akurat w moim projekcie nie ma to sensu, bo te zasoby równie dobrze mogłoby być publicznie dostępne, nikt by nie miał żadnej wartości z nich.
Nigdy nie mów nigdy. Nie wiesz co jest przydatne dla kogoś. Patrz na Google, zbierają wszystko co mogą.
Ot np. Będziesz miał "Jan Kowalski, rozmiar penisa 21" i bach, dana osobowa i RODO i Pan Kowalski może Cię pozwać, za udostępnianie.