0
Kayıt Ol

PHP api, api secret key sistemi

9

107

  • 18-07-2021, 19:35:29
    #1
    TBYazılım
    TBYazılım
    Merhaba bir api geliştiriyorum ve buna sadece izin verilen kişilerin erişmesini istiyorum. Bu api hizmetine api, api secret key sistemi oluşturmak istiyorum. Lakin mantığı tam oturtamadım. Sizce bu sistemi nasıl geliştirebilirim ?
  • 18-07-2021, 19:39:10
    #2
    Metaren
    Metaren
    üye veri tabanına kayıtlıysa oradan yönlendirilebilir.
    üyeid kontrolü ile.
    değilse nasıl bir sistem var aklınızda yazarsanız yardımcı olalım.
  • 18-07-2021, 19:40:49
    #3
    TBYazılım
    TBYazılım
    Metaren adlı üyeden alıntı: mesajı görüntüle
    üye veri tabanına kayıtlıysa oradan yönlendirilebilir.
    üyeid kontrolü ile.
    değilse nasıl bir sistem var aklınızda yazarsanız yardımcı olalım.
    api dışarıdan bir url ye veri göndererek olacak. benim belirlediğim bir url. hava durumunu çekmek gibi. lakin herkes erişemeyecek. bu yüzden sadece belirli kişilere kullandırmam lazım. şuan daha anlaşılır oldu sanırsam.
  • 18-07-2021, 19:42:53
    #4
    coderutd
    coderutd
    Veritabanında yetkisi gereken kullanıcıya bir key oluştur. Ardından api'ye gelen isteklerde get methodu ile o keyi çek ve eğer veritabanındaki keylerle uyuşuyorsa yetkisi var demektir ve veriyi ekrana yansıt.
  • 18-07-2021, 19:44:04
    #5
    Metaren
    Metaren
    evet. şimdi anladım. genelde benim yaptğım teknik bu. lakin linki bilen herkes girer.
    php mi kullanıyorsunuz bilmiyorum ama php den örnek vereyim
    api key verirsiniz örnek link.php?token=45465656562323
    php nin içinde
    if($_GET['token']==" 45465656562323 ")
    { yola devam et}
    else
    {
    die("yanliş token");
    }

    gibi gibi (yazım hataları olabilir hızlı yazdım
  • 18-07-2021, 19:44:21
    #6
    TBYazılım
    TBYazılım
    coderutd adlı üyeden alıntı: mesajı görüntüle
    Veritabanında yetkisi gereken kullanıcıya bir key oluştur. Ardından api'ye gelen isteklerde get methodu ile o keyi çek ve eğer veritabanındaki keylerle uyuşuyorsa yetkisi var demektir ve veriyi ekrana yansıt.
    evet bunu yaptım. korkum şu ki bu veriler çok önemli. ve bana gelen url'ye erişilebilir mi ? key çekilebilir okunabilir mi ?
  • 18-07-2021, 19:52:58
    #7
    coderutd
    coderutd
    alperdursun adlı üyeden alıntı: mesajı görüntüle
    evet bunu yaptım. korkum şu ki bu veriler çok önemli. ve bana gelen url'ye erişilebilir mi ? key çekilebilir okunabilir mi ?
    Size gelen verilere erişilmesi için api keyiyle veritabanı arasındaki bağlantıyı sağlarken sql açığına engel olmaya dikkat ediniz. Onun dışında ise siz servis sağlayıcısısınız, dolayısıyla api keyinin bulunduğu isteği size yollayan taraf kullanıcılar olacak. Kullanıcı taraflı saldırganlar ağı izlemeye almadığı sürece herhangi bir üçüncü taraflı veri endişeniz olmamalı diye düşünüyorum. Kısacası sql önlemlerinizi almanız yeterli.
  • 18-07-2021, 19:54:01
    #8
    TBYazılım
    TBYazılım
    coderutd adlı üyeden alıntı: mesajı görüntüle
    Size gelen verilere erişilmesi için api keyiyle veritabanı arasındaki bağlantıyı sağlarken sql açığına engel olmaya dikkat ediniz. Onun dışında ise siz servis sağlayıcısısınız, dolayısıyla api keyinin bulunduğu isteği size yollayan taraf kullanıcılar olacak. Kullanıcı taraflı saldırganlar ağı izlemeye almadığı sürece herhangi bir üçüncü taraflı veri endişeniz olmamalı diye düşünüyorum. Kısacası sql önlemlerinizi almanız yeterli.
    çok teşekkür ederim değerli vaktiniz için.
  • 18-07-2021, 19:54:24
    #9
    TBYazılım
    TBYazılım
    Metaren adlı üyeden alıntı: mesajı görüntüle
    evet. şimdi anladım. genelde benim yaptğım teknik bu. lakin linki bilen herkes girer.
    php mi kullanıyorsunuz bilmiyorum ama php den örnek vereyim
    api key verirsiniz örnek link.php?token=45465656562323
    php nin içinde
    if($_GET['token']==" 45465656562323 ")
    { yola devam et}
    else
    {
    die("yanliş token");
    }

    gibi gibi (yazım hataları olabilir hızlı yazdım
    çok teşekkür ederim değerli vaktiniz için.