17
मैं आरईएसटी एपीआई के लिए बिल्कुल नया हूं, और मुझे एहसास है कि पहले से ही बहुत से प्रश्न पोस्ट किए गए हैं। हालांकि, इन्हें समझने से वास्तव में मुझे इसे संभालने के तरीके पर और अधिक भ्रमित कर दिया गया है।एक आरईएसटी एपीआई और स्लिम फ्रेमवर्क को सुरक्षित करना
मैंने Slim Framework का उपयोग कर एक आरईएसटी एपीआई बनाया है जिसे मैं बस डेटा स्थानांतरित करने के लिए उपयोग कर रहा हूं। मैं उपयोगकर्ता लॉग इन या प्रमाणीकरण का उपयोग नहीं करूँगा, इसलिए मुझे यह सुरक्षित करने का विश्वास है कि मुझे बस एक ऐसी प्रणाली की आवश्यकता है जो सार्वजनिक कुंजी और एक निजी कुंजी का उपयोग कर रहा हो, लेकिन मुझे यकीन नहीं है।
अगर किसी को ऐसा करने के लिए सही/सबसे सुरक्षित तरीका पर अंतर्दृष्टि है, या कोई ट्यूटोरियल/संसाधन जो बहुत अच्छा होगा। किसी भी मदद की सराहना की है।
सबसे सुरक्षित तरीके से अंतर्दृष्टि ... करने के लिए * क्या *? आप क्या खत्म करने की कोशिश कर रहे हैं? आप चाहते हैं कि "इसे सुरक्षित करें।" इसका क्या मतलब है? लक्ष्य क्या है? क्या आप केवल विश्वसनीय उपयोगकर्ताओं तक पहुंच की अनुमति देना चाहते हैं? क्या आप पारगमन में डेटा एन्क्रिप्ट करना चाहते हैं? क्या आप प्रति ग्राहक केवल एक ही उपयोग की अनुमति देना चाहते हैं? आदि...आपने कहा था कि आप "इसे सुरक्षित करना" चाहते हैं लेकिन आप प्रमाणीकरण का उपयोग नहीं करना चाहते हैं। इसके बाद आपको "अधिक सुरक्षित" करने के लिए इसका क्या अर्थ है, इसके लिए आपको और अधिक विशिष्ट होने की आवश्यकता होगी। – Cheeso
एपीआई को विभिन्न साइटों से बुलाया जाएगा, लेकिन उपयोगकर्ता को यह नहीं पता होगा कि यह वहां है, क्योंकि इसका उपयोग बैकएंड पर डेटा पुनर्प्राप्त करने के लिए किया जा रहा है। मेरा लक्ष्य कोड से इस एपीआई को सुरक्षित रूप से कॉल करना और साथ ही डेटा एन्क्रिप्ट करना है। उत्कृष्ट प्रतिक्रिया के लिए – Drew