Salut, merci pour ta vidéo qui fonctionne nickel :) Cependant, aurais-tu des conseils pour m'aider à sécuriser mon API PHP ? Sur ma page API, j'ai toutes les informations de mes clients, par exemple. Sur ma page principale, je communique avec mon API, je récupère les infos des clients et j'affiche uniquement les bonnes informations du client en fonction d'un paramètre dans l'URL. Mais j'ai deux problèmes : Si quelqu'un regarde les infos dans le Network de ma page, il verra la réponse de mon API avec toutes les infos de mes clients :/ Si quelqu'un récupère l'URL de mon API, il peut y accéder et voir toutes les informations des clients. Si tu as juste une piste à me donner pour sécuriser mon API, ça serait super ;) Merci pour tes tutos !
Hello et merci pour ton retour ! Pour la sécurité tu as plusieurs possibilités : - sécuriser avec un token d'accès JWT - créer un serveur intermédiaire pour les requêtes de sorte à ce que l'URL exact sur laquelle se trouve les données ne soit jamais visible Je ferais certainement une vidéo la dessus à l'avenir si ça peut aider ;-)
@akdevyt Merci, je vais faire mes recherches, une vidéo pourrait aussi peut-être aider d'autres personnes ;) Merci beaucoup, bonne continuation avec tes vidéos.
super vidéo en revanche il y a des choses qui sont encore plus, est-ce que tu pourrais m'aider à comprendre
Salut, merci pour ta vidéo qui fonctionne nickel :)
Cependant, aurais-tu des conseils pour m'aider à sécuriser mon API PHP ?
Sur ma page API, j'ai toutes les informations de mes clients, par exemple.
Sur ma page principale, je communique avec mon API, je récupère les infos des clients et j'affiche uniquement les bonnes informations du client en fonction d'un paramètre dans l'URL.
Mais j'ai deux problèmes :
Si quelqu'un regarde les infos dans le Network de ma page, il verra la réponse de mon API avec toutes les infos de mes clients :/
Si quelqu'un récupère l'URL de mon API, il peut y accéder et voir toutes les informations des clients.
Si tu as juste une piste à me donner pour sécuriser mon API, ça serait super ;)
Merci pour tes tutos !
Hello et merci pour ton retour ! Pour la sécurité tu as plusieurs possibilités :
- sécuriser avec un token d'accès JWT
- créer un serveur intermédiaire pour les requêtes de sorte à ce que l'URL exact sur laquelle se trouve les données ne soit jamais visible
Je ferais certainement une vidéo la dessus à l'avenir si ça peut aider ;-)
@akdevyt Merci, je vais faire mes recherches, une vidéo pourrait aussi peut-être aider d'autres personnes ;) Merci beaucoup, bonne continuation avec tes vidéos.