Hallo Leute
Ich muss für ein Schulprojekt eine API schreiben, mit der es erstens möglich ist, verschiedene Daten aus der Datenbank auszulesen und zweitens auch Daten in die Datenbank einzutragen.
Die meisten bekannten APIs benutzen für das auslesen der Daten einen API-Code, den ich als Parameter bei der Anfrage an das PHP-Skript mitschicke. Doch dieser Code kann ganz einfach ausgelesen werden und somit ist die API nicht vor fremden Zugriff geschützt, was allerdings mein Ziel ist.
Beim Eintragen der Daten ist es natürlich noch schwieriger. Die "Eintrag-API" wird nur aus einem Bereich geöffnet, der mit einem Login gesichert ist und somit nur für Administratoren zugänglich. Trotzdem sollte die API geschützt sein.
Wie löst Ihr solche Probleme? Habt Ihr gute Vorschläge/Ideen wir ich die API schützen kann?
Ich muss für ein Schulprojekt eine API schreiben, mit der es erstens möglich ist, verschiedene Daten aus der Datenbank auszulesen und zweitens auch Daten in die Datenbank einzutragen.
Die meisten bekannten APIs benutzen für das auslesen der Daten einen API-Code, den ich als Parameter bei der Anfrage an das PHP-Skript mitschicke. Doch dieser Code kann ganz einfach ausgelesen werden und somit ist die API nicht vor fremden Zugriff geschützt, was allerdings mein Ziel ist.
Beim Eintragen der Daten ist es natürlich noch schwieriger. Die "Eintrag-API" wird nur aus einem Bereich geöffnet, der mit einem Login gesichert ist und somit nur für Administratoren zugänglich. Trotzdem sollte die API geschützt sein.
Wie löst Ihr solche Probleme? Habt Ihr gute Vorschläge/Ideen wir ich die API schützen kann?