Мобильная версияОбеспечение безопасности API ⇐ Linux
-
Anonymous
Обеспечение безопасности API
Я создал систему управления персоналом, которая получает данные о посещаемости сотрудников с помощью машины ztecko, затем я извлекаю данные этого устройства с машины на локальный сервер SQL с помощью приложения C#, затем мы создали API с использованием C#, который берет все данные из SQL. сервер и сохраняет его в моей базе данных MySQL. Нет, проблема в том, что API отправляет данные без каких-либо проблем, но на моем сервере есть некоторый код, который декодирует форму JSON и сохраняет посещаемость в моей облачной базе данных (база данных системы управления персоналом), этот конкретный код также размещен как http, поэтому любой может просмотреть код, используя URL-адрес моего API. Как я могу ограничить этот API?
Я пробовал множество решений, включая белый список IP-адресов, но ни одно из них не сработало, поскольку мое устройство посещаемости и сервер не находятся в одной сети.
Я создал систему управления персоналом, которая получает данные о посещаемости сотрудников с помощью машины ztecko, затем я извлекаю данные этого устройства с машины на локальный сервер SQL с помощью приложения C#, затем мы создали API с использованием C#, который берет все данные из SQL. сервер и сохраняет его в моей базе данных MySQL. Нет, проблема в том, что API отправляет данные без каких-либо проблем, но на моем сервере есть некоторый код, который декодирует форму JSON и сохраняет посещаемость в моей облачной базе данных (база данных системы управления персоналом), этот конкретный код также размещен как http, поэтому любой может просмотреть код, используя URL-адрес моего API. Как я могу ограничить этот API?
Я пробовал множество решений, включая белый список IP-адресов, но ни одно из них не сработало, поскольку мое устройство посещаемости и сервер не находятся в одной сети.
