Я сделаю некоторые API в моем проекте ASP.NET MVC, но есть один API с помощью метода PUT, который я защищу от всех пользователей, чтобы они не могли получить к нему доступ , Только по запросу ajax с моего сайта может получить доступ к специальному ключу API.Веб-безопасность для 'специального' API
Моя идея состояла в том, чтобы сделать нового пользователя сообщества whit ключом API. Этот ключ должен обновляться каждый день, чтобы его нельзя было украсть. Пользователь сообщества не может войти на сайт. Теперь, если этот API был вызван из статического ajax-запроса, я проверяю, равен ли ключ в URL-адресе API-интерфейсу пользователя сообщества. Если нет, отправлю ответ, что ключ не совпал.
Ключ - это строка с 45 строчными или строчными символами, цифрами или специальными символами, такими как полосы, символы подчеркивания и пробелы. Для сайта я использую HTTPS.
Безопасна ли эта система для хакеров и других людей, которые украдут ее? Так нет, есть ли способы защитить этот API?
Просто еще один вопрос для вас: Можете ли вы сказать мне, что я на правильном пути , Может ли кто-нибудь взломать мою систему или нет? Подсказка для переполнения стека: расскажите о своих вопросах и ответах. –
хорошо api ключ является любопытным для счетчика, который использует этот api, сколько раз, если вы хотите доказать ур безопасности у вас есть исследование о заголовках запросов удачи :) – Zergling