Защита своего Rest API приложения

Vindective · Сообщение **Vindective** » 2015.01.22, 18:20

Здравствуйте. Возник такой вопрос. Как обезопасить своё веб приложение от генерации запросов? К примеру у меня есть в API метод который создаёт объявление. Так вот можно написать скрипт который будет генерировать овер9999+ запросов. Как от этого защититься??

zelenin · Сообщение **zelenin** » 2015.01.22, 18:37

https://github.com/yiisoft/yii2/blob/ma ... e-limiting

Vindective · Сообщение **Vindective** » 2015.01.23, 12:28

Да. Но в случае когда нет сущности User и каждый вошедший на сайте пользователь может отправить запрос. Или я не так что то понял

zelenin · Сообщение **zelenin** » 2015.01.23, 12:45

Vindective писал(а):Да. Но в случае когда нет сущности User и каждый вошедший на сайте пользователь может отправить запрос. Или я не так что то понял

а вы хотите дать возможность гостям создавать объявления?

Vindective · Сообщение **Vindective** » 2015.01.23, 13:34

Да. Будет слиент серверная архитектура. Клиент на AngularJS, а серверная часть на yii2

zelenin · Сообщение **zelenin** » 2015.01.23, 13:59

Vindective писал(а):Да. Будет слиент серверная архитектура. Клиент на AngularJS, а серверная часть на yii2

хотите защититься от перебора одним юзером или вообще всеми?

Vindective · Сообщение **Vindective** » 2015.01.23, 14:21

zelenin писал(а):хотите защититься от перебора одним юзером или вообще всеми?

в идеале хочу чтобы доступ к api имело только Клиентское приложение. Чтобы небыло такого что к примеру установил кто то себе POSTMAN и шлёт запросы на создание объявлений

lynicidn · Сообщение **lynicidn** » 2015.01.23, 15:02

ssh ключи смотрите

Vindective · Сообщение **Vindective** » 2015.01.23, 15:46

lynicidn писал(а):ssh ключи смотрите

поподробнее можно?

lynicidn · Сообщение **lynicidn** » 2015.01.25, 16:03

ну вот к примеру к приватным репозиториям гитхаба можно получать доступ через ссш ключ https://help.github.com/articles/generating-ssh-keys/
как подробнее я уж и не знаю

Vindective · Сообщение **Vindective** » 2015.01.26, 17:58

lynicidn писал(а):ну вот к примеру к приватным репозиториям гитхаба можно получать доступ через ссш ключ https://help.github.com/articles/generating-ssh-keys/
как подробнее я уж и не знаю

не очень хорошее решение. Может кто еще предложить чтото?

lynicidn · Сообщение **lynicidn** » 2015.01.26, 20:14

Vindective писал(а):
lynicidn писал(а):ну вот к примеру к приватным репозиториям гитхаба можно получать доступ через ссш ключ https://help.github.com/articles/generating-ssh-keys/
как подробнее я уж и не знаю
не очень хорошее решение. Может кто еще предложить чтото?

кури бамбук - the best way

Vindective · Сообщение **Vindective** » 2015.01.27, 11:25

кури бамбук - the best way

Паси овец - шурум бурум

Yii Framework

Защита своего Rest API приложения

Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения

Re: Защита своего Rest API приложения