Я бы вот не давал прямой апи к системе, через прокладочку бы сделал. Ключик то не уникальный.syrorybin писал(а): ↑18 мар 2024, 11:50Предоставляю партнеру АПИ ключ, который отправляет заявки.
Создаю пользователя, через которого он добавляет записи.
Отключаю доступ к просмотру всех записей.
REST API
Re: REST API
***
Тружусь как пчелка
***
SQL,BpmOnline,Creatio,BpmSoft,.NET,SAP WMS,MS SQL Server,Windows Server,IIS
Тружусь как пчелка
***
SQL,BpmOnline,Creatio,BpmSoft,.NET,SAP WMS,MS SQL Server,Windows Server,IIS
Re: REST API
remchik писал(а): ↑18 мар 2024, 11:53Я бы вот не давал прямой апи к системе, через прокладочку бы сделал. Ключик то не уникальный.
и методы в прокладке описал
***
Тружусь как пчелка
***
SQL,BpmOnline,Creatio,BpmSoft,.NET,SAP WMS,MS SQL Server,Windows Server,IIS
Тружусь как пчелка
***
SQL,BpmOnline,Creatio,BpmSoft,.NET,SAP WMS,MS SQL Server,Windows Server,IIS
- Fait
- Инвестор
- Сообщения: 788
- Зарегистрирован: 19 ноя 2020, 17:46
- Имя: Максим Балакшеев
- Откуда: Россия, Златоуст
- Организация: ИП Балакшеев Максим Георгиевич
Re: REST API
Нельзя никому давать API ключ!syrorybin писал(а): ↑18 мар 2024, 11:50Предоставляю партнеру АПИ ключ, который отправляет заявки.
Создаю пользователя, через которого он добавляет записи.
Отключаю доступ к просмотру всех записей.
Может, лучше сделаете вебхук, на который партнёр будет присылать данные, а этот вебхук обрабатывает информацию и добавляет записи в систему.
И тогда не нужно никакого доступа к API давать.
Да и форма заявки будет проще для партнёра
-
- Инвестор
- Сообщения: 159
- Зарегистрирован: 14 ноя 2023, 09:19
- Имя: Роман
- Откуда: Екатеринбург
Re: REST API
Пока в данном процессе я ближе к 0..
Иду по пути наименьшего сопротивления и это то, в чем получилось разобраться, чтобы быстро решить вопрос.
С вебхуками были большие проблемы, в Битрикс24, данные по всем лидам воровались обратными запросами.
Подскажите риски передачи АПИ, верно понимаю, что выгрузить любые данные смогут, даже с закрытым доступом?
Иду по пути наименьшего сопротивления и это то, в чем получилось разобраться, чтобы быстро решить вопрос.
С вебхуками были большие проблемы, в Битрикс24, данные по всем лидам воровались обратными запросами.
Подскажите риски передачи АПИ, верно понимаю, что выгрузить любые данные смогут, даже с закрытым доступом?
- Fait
- Инвестор
- Сообщения: 788
- Зарегистрирован: 19 ноя 2020, 17:46
- Имя: Максим Балакшеев
- Откуда: Россия, Златоуст
- Организация: ИП Балакшеев Максим Георгиевич
Re: REST API
А также риск передачи по API - помимо считывания всех данных, это возможность удалить вообще все данные из системы. Вряд ли это случится, но вероятность имеется.syrorybin писал(а): ↑18 мар 2024, 13:23 Пока в данном процессе я ближе к 0..
Иду по пути наименьшего сопротивления и это то, в чем получилось разобраться, чтобы быстро решить вопрос.
С вебхуками были большие проблемы, в Битрикс24, данные по всем лидам воровались обратными запросами.
Подскажите риски передачи АПИ, верно понимаю, что выгрузить любые данные смогут, даже с закрытым доступом?
Re: REST API
я не думаю, что кто то проверял Руководитель на взлом и инъекции
Хорошее правило =
Ваша система за шлюзом, в который ходит ваша прокладка, а все системы ходят к прокладке.
Хорошее правило =
Ваша система за шлюзом, в который ходит ваша прокладка, а все системы ходят к прокладке.
***
Тружусь как пчелка
***
SQL,BpmOnline,Creatio,BpmSoft,.NET,SAP WMS,MS SQL Server,Windows Server,IIS
Тружусь как пчелка
***
SQL,BpmOnline,Creatio,BpmSoft,.NET,SAP WMS,MS SQL Server,Windows Server,IIS
-
- Сообщения: 2429
- Зарегистрирован: 14 окт 2020, 09:13
- Имя: Ruslan
- Откуда: Moscow
- Контактная информация:
Re: REST API
проверяли)
и тут на форуме, и в инете видел ссылку по которой каждую версию тестят энтузиасты(ссылку не подскажу потерял()
и тут на форуме, и в инете видел ссылку по которой каждую версию тестят энтузиасты(ссылку не подскажу потерял()