Il existe une intégration avec une API pour la gestion de cours en ligne en direct. L'API nous a demandé d'afficher un formulaire sur leur site avec un paramètre appelé customer_token
comme champ de saisie. Il est utilisé pour l'authentification par l'API et un jeton est affecté à chaque site client. Le jeton client est en fait une valeur hachée du nom de domaine ou IP ou quelque chose. Maintenant, après l'intégration, ils veulent que je cache le champ de saisie customer_token
pour qu'il soit accessible via le firebug de mozilla et des outils similaires, car tout le monde peut voir le jeton et envoyer un formulaire similaire à l'API et accéder au service de l'API. Inutile de dire que l'API n'est pas développée par certains experts. Ils n'ont pas réalisé le problème avant et ce n'est pas une API largement utilisée.Comment poster un formulaire sur mon serveur, puis sur API, au lieu de poster directement (pour des raisons de sécurité)?
J'ai posé une question précédemment sur Best way to hide a form input field from being accessed using firebug? et j'ai réalisé qu'il n'est pas possible de cacher des informations par une méthode get/post. Quelqu'un m'a demandé si la demande est directement envoyée à l'API, ou d'abord à mon serveur ou quelque chose?
Veuillez expliquer comment il résout le problème de sécurité et comment l'implémenter?
Merci, Sandeepan
c'est ce que je cherchais .. Je ne connaissais pas la fonction send_http_request. Et oui je travaille aussi sur PHP. Merci beaucoup. –
@sandeepan: Il n'y a pas vraiment de fonction 'send_http_request' - je l'utilisais simplement dans psuedocode. :) Vous devriez, cependant, être en mesure de construire sur le PHP à la fin de la réponse. –