n3pix adlı üyeden alıntı: mesajı görüntüle
Şöyle ki, yapmanız gereken; API'inize Authentication yani Kimlik Kontrol mekanizması eklemek. Eğer Request ettiğiniz veriler, genele açıksa kullanıcının Authenticate edilmesine gerek bulunmaz, örneğin Kullanıcı Kaydı gibi, kullanıcı bilgilerini alırsınız ve API'e POST isteği gönderirsiniz. Burada kimlik kontrolü yapılmaz. Fakat, örnek veriyorum, kullanıcının verilerini silmek için kullanıcı olmanız veya yönetici yetkisine sahip olmanız gerekmektedir. Bu esnada, Authenticate etmelisiniz ve Token vermelisiniz kullanıcıya. Kullanıcı bu tokende yer alan veriler sayesinde, işlem yapabilir hale gelir. Umarım anlayabilmişimdir.

Bu durumda, siz bana şunu söylemelisiniz, Request ettiğiniz veriler genele açık mı yoksa özel veriler mi?
Verilerin hepsi ciddi anlamda çok önemli veriler hocam. Yani hiçbir açık erişime sahip olmamalılar. Şuanda sistemde bir Authenticate durumu mevcut. Level olarak işliyor.

HTTP-HEADER ile birlikte gönderilen bir TOKEN var açıkçası. Fakat tek başına yeterli olacak mıdır bu sistem sizce?