Ho un'applicazione JavaScript.Come si possono proteggere le chiamate API di un'applicazione JavaScript?
È costruito con jQuery.
Utilizza $.get()
per estrarre dati JSON da un server e utilizza i dati per caricare un puzzle.
Desidero distribuire l'applicazione JavaScript ai client e semplificarne l'installazione.
Mi piacerebbe semplicemente dare loro un blocco JavaScript che possono rilasciare nella loro pagina e interagirà con la mia API.
Non sto passaggio di dati sensibili, ogni mia API protegge il database da SQL injection, ecc
voglio solo cercare di prevenire l'uso non autorizzato della mia API, e non riesco a pensare ad un modo per farlo con JavaScript, dal momento che chiunque abbia un ispettore DOM può raschiare qualsiasi credenziale da qualsiasi variabile o può monitorare qualsiasi traffico POST o GET dati del server ...
Sarebbe possibile autenticare il referente dall'altra parte?
So che non è a prova di proiettile, ma non è dati sensibili. Voglio solo ridurre l'uso non autorizzato il più possibile ..
Qualche idea?
nota: So offuscando una chiave API o qualcosa del genere è inutile, mi chiedo quali altri controlli ho potuto mettere in luogo diverso da quello di una chiave tradizionale per identificare il chiamante alle API .. Ho il pieno controllo su l'API stessa in modo da poter fare qualsiasi cosa da quel lato ...
Fai come fanno le altre API: assegna agli utenti una qualche forma di autenticazione (come una chiave API); non inserire hardcode nella libreria. Metteranno la loro chiave API assegnata sulla pagina in qualche modo (forse una variabile JS, passandola ad alcuni metodi 'init()', ecc.) E li autentificherete nella vostra API – Ian
vorrei evitare qualsiasi roba sul lato server da parte loro perché ciò richiederebbe un ulteriore livello di conoscenza sulla loro fine. Voglio che questo sia agnostico per la tecnologia server .. Inoltre, qualsiasi chiave API impostata sul lato client potrebbe essere eliminata tramite l'ispettore DOM o la finestra di ispezione del traffico :( – tmsimont
OAuth2.0 è la strada da percorrere. – maxspan