Aplikacje w postaci połączenia REST API na backendzie i front-end zrobiony w którymś z JS-owych frameworków to nic nowego. W zasadzie teraz chyba robi się tak większość aplikacji (??).
Jednak czytałem ostatnio wpis na jednym portalu, że takie nowoczesne aplikacje znacznie trudniej zabezpieczyć, w stosunku do starych (gdzie front jest renderowany po stronie serwera).
Hakerzy / przestępcy mogą w łatwy sposób przejąć hasła, tokeny i klucze oraz endpointy API. Ponoć najłatwiej wyciągnąć te rzeczy z appek mobilnych, które łączą się z API (w sumie nie wiem dlaczego), ale appki webowe, niezależnie czy w Angularze, Reactcie, Vue czy innej technologii też są ponoć łatwe do hackowania.
Jak są zwykle zabezpieczane REST API, w typowych zastosowaniach? Co można zrobić więcej, żeby lepiej zabezpieczyć takie API?
Natrafiłem na stronę która ma rozwiązanie (płatne), które nieco utrudnia hackerom robotę:
https://www.approov.io/