elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  API RESTful privada		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: API RESTful privada  (Leído 2,327 veces)
esjuleta

Desconectado Desconectado

Mensajes: 6


Ver Perfil
API RESTful privada
« en: 20 Febrero 2016, 10:57 am »
Hola a todos,

estoy creando una API RESTful con Node.js para ser consumida desde mi página web y una aplicación Android que estoy desarrollando.

El problema es que cualquier persona podría desarrollar una web o app propia y acceder al servicio que ofrece mi API. ¿Existe alguna forma de evitar que software de terceros se aprovechen de esto?

Gracias.
En línea
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: API RESTful privada
« Respuesta #1 en: 20 Febrero 2016, 14:25 pm »
Pues tienes que tener algún sistema de acceso, usar cookies, sesiones, tokens.
En línea
esjuleta

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: API RESTful privada
« Respuesta #2 en: 20 Febrero 2016, 15:13 pm »
Eso ya lo tengo implementado. Utilizo tokens para que solo los usuarios registrados puedan acceder a la API. Pero ese no es el problema.

Lo que quiero evitar es que otra web, sabiendo la dirección de mi API, la utilice como lo hago yo en mi propia página web. Es decir, quiero que el acceso a la API se pueda realizar solo desde el front-end que desarrolle yo.
En línea
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: API RESTful privada
« Respuesta #3 en: 20 Febrero 2016, 15:49 pm »
Cita de: efrenx en 20 Febrero 2016, 15:13 pm
Eso ya lo tengo implementado. Utilizo tokens para que solo los usuarios registrados puedan acceder a la API. Pero ese no es el problema.

Lo que quiero evitar es que otra web, sabiendo la dirección de mi API, la utilice como lo hago yo en mi propia página web. Es decir, quiero que el acceso a la API se pueda realizar solo desde el front-end que desarrolle yo.

Desde un navegador no pueden hacer peticiones a tu sitio desde otro sitio a menos que tu lo permitas. Por que la política de seguridad de contenido lo prohibe. Claro que cualquier otro cliente HTTP (que no sea un navegador) puede realizar la petición por ti. Por más que lo intentes no puedes evitar que otro cliente HTTP imite la petición que usa un navegador estando en tu sitio.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La navegación privada no es tan privada
Noticias 		Novlucker 4 7,145 Último mensaje 22 Agosto 2010, 16:33 pm
por R33B0T
IP PRIVADA
Redes 		Norr 1 2,298 Último mensaje 30 Enero 2013, 15:29 pm
por engel lex
[JavaEE - JavaFx] RESTful con JPA (CRUD) y cliente en JavaFX
Java 		Usuario Invitado 2 4,651 Último mensaje 10 Abril 2015, 22:43 pm
por Usuario Invitado
Servicio RESTful en netbeans con glassfish e hibernate
Desarrollo Web 		christianvega 0 1,896 Último mensaje 27 Enero 2016, 17:34 pm
por christianvega
Restful & json
Programación General 		bash 0 1,677 Último mensaje 15 Julio 2016, 18:22 pm
por bash
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines