• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Zabezpieczenie API

Object Storage Arubacloud
0 głosów
603 wizyt
pytanie zadane 17 lutego 2021 w C# przez Szyszka Gaduła (3,490 p.)
Witam. Od kilku dni zastanawiam się, jak zabezpieczyć API. Ogólnie, chciał bym zrobić coś takiego, aby tylko i wyłącznie mój front-end w angularze mógł się z API kontaktować. Żaden inny użytkownik nie. Czy dobrym sposobem jest ustalenie kluczu na stałe, którey podawało by się w POST w body, albo w get przez ?key= ? A może jeszcze jakoś przez headery? Zastanawia mnie, czy jest jakiś lepszy sposób, bo w sumie jest jakaś tam znikoma szansa, że te hasło ktoś odgadnie. A jeśli to jest najlepszy sposób, to - przechowowywać ten klucz w bazie danych, czy może w .json ?
 komentarz 17 lutego 2021 przez Paweł Nąckiewicz Nałogowiec (48,990 p.)
czemu nie chcesz zrobic tokenu i nie ustawiac go w ciastach?
 komentarz 17 lutego 2021 przez Szyszka Gaduła (3,490 p.)
W sumie tak teraz myślę, że trochę za bardzo się nad tym rozmyśliłem, i sam nie wiem, co chciał bym osiągnąć. Jednak sobie w głowie poukładałem, i wyszło na to, że chciał bym osiągnąć coś takiego, że użytkownik o Id 1 dostanie zwrot danych tylko z api np. /cos/1, a z /cos/2 już był by zwracany błąd. Coś takiego, przy pomocy czego najlepiej będzie wykonać?
 komentarz 18 lutego 2021 przez Paweł Nąckiewicz Nałogowiec (48,990 p.)
Ja bym poszedł właśnie w token ktory byłby zapisywany w bazie i w ciastach.

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
0 odpowiedzi 416 wizyt
API w node - zabezpieczenie, zapytania, role użytkownika
pytanie zadane 7 września 2021 w JavaScript przez rszczepanski02 Obywatel (1,180 p.)
0 głosów
1 odpowiedź 331 wizyt
Zabezpieczenie przed spamem w REST API / JWT
pytanie zadane 28 stycznia 2020 w JavaScript przez mreo Użytkownik (790 p.)
0 głosów
0 odpowiedzi 486 wizyt
Spring boot security zabezpieczenie przed modyfikacją
pytanie zadane 10 kwietnia 2018 w Java przez miro Pasjonat (23,870 p.)

92,551 zapytań

141,393 odpowiedzi

319,523 komentarzy

61,936 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...