• 0

كيف امنع تزوير تطبيقي و السرقه للبيانات من الباك اند الخاص بي

السلام عليكم 

نعلم ان التطبيق يتصل بقاعدة البيانات الباك اند باستخدام api و الاخير هو بروتوكول اتصال http 

فكيف اظمن انه لا يوجد شخص ينشأ تطبيق مماثل لتطبيقي و يسرق البيانات مني ليعمل التطبيق او الموقع الاخر الخاص به 

======================

كذلك سؤال اخر:-  لو اردتك امنح صلاحيه لمستخدم تطبيقي فقط باستخدام بياناته دون غيره في اي مكان يريده خارج تطبيقي (موقعه الخاص - تطبيقه - برنامج خاص به ) كيف ذلك ؟ و كيف اظمن انه لا يستطيع استخدام بيانات اشخاص غيره خارج تطبيقي 

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

مرحبا 

هناك طرق و وسائل يجب إستعمالها لحماية الواجهة البرمجية الخاصة بمشروعك حيث تسمح فقط للأشخاص المخول لهم و الذين لديهم تصريح للوصول إلى API 

مثل استعمال basic authentication او oauth 

حيث يتم التحقق من التصاريح في كل طلب 

لمنع أي مستخدم من الوصول إلى بيانات مستخدم آخر يتم إستعمال ما يسمى ب token و يتم تحريره لكل مستخدم و يكون مشفر و فريد من نوعه أي لكل مستخدم token خاص به 

مثلا في إطار لارافيل هناك عدة حزم يتم إستعمالها لهذا الغرض ك:

  1. JWT token
  2. Laravel passport 
  3. Laravel sanctum

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

شكرا لك اخي

لنفترض ان احد المستخدمين يريد استخدام البيانات الخاصه به في موقعه ليطلع عليها الاخرون دون ان يكون لهم حق استخدامها في مواقهم 

 

كيف يمكن ذلك ؟

 

مثال بسيط :- فكره تطبيقي تسجل cv خاص بك و تستطيع الاطلاع على cv الخاص بك و تحريره او مشاركته مع الاشخاص من خلال رابط ويب موقعي.

 *كيف استطيع ان امنحك صلاحيه استخدام ال cv الخاص بك و عرضه في موقعك ليطلع عليه زوار موقعك دون ان يكون لهم صلاحيه استخدام ما يخصك في مواقعهم . 

 

 

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0
بتاريخ 27 دقائق مضت قال Khaled Almousawi:

شكرا لك اخي

لنفترض ان احد المستخدمين يريد استخدام البيانات الخاصه به في موقعه ليطلع عليها الاخرون دون ان يكون لهم حق استخدامها في مواقهم 

 

كيف يمكن ذلك ؟

 

مثال بسيط :- فكره تطبيقي تسجل cv خاص بك و تستطيع الاطلاع على cv الخاص بك و تحريره او مشاركته مع الاشخاص من خلال رابط ويب موقعي.

 *كيف استطيع ان امنحك صلاحيه استخدام ال cv الخاص بك و عرضه في موقعك ليطلع عليه زوار موقعك دون ان يكون لهم صلاحيه استخدام ما يخصك في مواقعهم . 

 

 

يتم منح المستخدم مفتاح أو key من خلاله يستطيع الوصول إلى الواجهة البرمجية و من خلال هذا المفتاح يستطيع تصفح البيانات و أنت تقوم برمجيا بتحديد الصلاحيات له مثلا يستطيع فقط جلب بياناته و لا يمكن الحذف و لا يمكن التعديل هذا أنت من يحدده 

الفكرة تكمن في تحرير API key لكل مستخدم 

تمّ تعديل بواسطة عبود سمير

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة

يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن