Tôi khá mới đối với API REST và tôi nhận thấy có khá nhiều câu hỏi đã được đăng. Tuy nhiên, perusing những đã thực sự khiến tôi bối rối hơn về cách xử lý này.Bảo mật API REST và Khung công tác mỏng
Tôi đã tạo một API REST bằng cách sử dụng Slim Framework mà tôi chỉ đơn giản là sử dụng để chuyển dữ liệu. Tôi sẽ không sử dụng thông tin đăng nhập hoặc xác thực người dùng, vì vậy tôi tin rằng để đảm bảo điều này, tôi chỉ cần một hệ thống sử dụng khóa công cộng và khóa riêng, nhưng tôi không chắc chắn.
Nếu có ai có thông tin chi tiết về cách chính xác/an toàn nhất để thực hiện việc này hoặc bất kỳ hướng dẫn/tài nguyên nào tuyệt vời. Bất kỳ trợ giúp được đánh giá cao.
Thông tin chi tiết về cách an toàn nhất ... để làm * những gì *? Bạn đang cố gắng để thực hiện? Bạn muốn "bảo mật nó". Điều đó nghĩa là gì? Mục tiêu là gì? Bạn có muốn chỉ cho phép người dùng đáng tin cậy truy cập không? Bạn có muốn mã hóa dữ liệu khi chuyển tiếp không? Bạn có muốn chỉ cho phép một lần sử dụng cho mỗi khách hàng không? v.v ...Bạn nói rằng bạn muốn "bảo mật điều này" nhưng bạn không muốn sử dụng xác thực. Bạn sẽ cần phải cụ thể hơn sau đó, như những gì nó có nghĩa là "an toàn này." – Cheeso
API sẽ được gọi từ các trang web khác nhau, nhưng người dùng sẽ không có ý tưởng rằng nó ở đó, vì nó chỉ đơn giản được sử dụng để truy xuất dữ liệu trên chương trình phụ trợ. Mục tiêu của tôi là gọi an toàn api này từ mã cũng như mã hóa dữ liệu. – Drew