112 votes

knd avatar

Comment sécuriser les appels d'API REST ?

Demandé el 15 de Décembre, 2012
Quand la question a-t-elle été
98540 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de développer une application web reposante qui utilise un framework web populaire en back-end, par exemple (rails, sinatra, flask, express.js). Idéalement, je veux développer le côté client avec Backbone.js. Comment puis-je laisser mon côté client javascript interagir avec ces appels d'API ? Je ne veux pas que ces appels d'API soient publics et puissent être appelés par curl ou simplement en saisissant le lien sur le navigateur.

Demandé el 15 de Décembre, 2012 par knd

Réponse

Trop de publicités?

0voto

Pavneet Singh avatar
Pavneet Singh Points 96

Voilà ce que je fais :

  1. Sécurisez l'API avec un en-tête HTTP avec des appels tels que X-APITOKEN :

  2. Utiliser les variables de session en PHP. Mettez en place un système de connexion et enregistrez le jeton de l'utilisateur dans des variables de session.

  3. Appelez du code JS avec Ajax vers PHP et utilisez la variable de session avec curl pour appeler l'API. De cette façon, si la variable de session n'est pas définie, l'appel n'aura pas lieu et le code PHP contient le jeton d'accès à l'API.

Répondu el 23 de Juillet, 2018 par Pavneet Singh (96 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X