اذهب إلى المحتوى

السؤال

نشر

السلام عليكم 

نعلم ان التطبيق يتصل بقاعدة البيانات الباك اند باستخدام api و الاخير هو بروتوكول اتصال http 

فكيف اظمن انه لا يوجد شخص ينشأ تطبيق مماثل لتطبيقي و يسرق البيانات مني ليعمل التطبيق او الموقع الاخر الخاص به 

======================

كذلك سؤال اخر:-  لو اردتك امنح صلاحيه لمستخدم تطبيقي فقط باستخدام بياناته دون غيره في اي مكان يريده خارج تطبيقي (موقعه الخاص - تطبيقه - برنامج خاص به ) كيف ذلك ؟ و كيف اظمن انه لا يستطيع استخدام بيانات اشخاص غيره خارج تطبيقي 

Recommended Posts

  • 0
نشر

مرحبا 

هناك طرق و وسائل يجب إستعمالها لحماية الواجهة البرمجية الخاصة بمشروعك حيث تسمح فقط للأشخاص المخول لهم و الذين لديهم تصريح للوصول إلى API 

مثل استعمال basic authentication او oauth 

حيث يتم التحقق من التصاريح في كل طلب 

لمنع أي مستخدم من الوصول إلى بيانات مستخدم آخر يتم إستعمال ما يسمى ب token و يتم تحريره لكل مستخدم و يكون مشفر و فريد من نوعه أي لكل مستخدم token خاص به 

مثلا في إطار لارافيل هناك عدة حزم يتم إستعمالها لهذا الغرض ك:

  1. JWT token
  2. Laravel passport 
  3. Laravel sanctum
  • 0
نشر

شكرا لك اخي

لنفترض ان احد المستخدمين يريد استخدام البيانات الخاصه به في موقعه ليطلع عليها الاخرون دون ان يكون لهم حق استخدامها في مواقهم 

 

كيف يمكن ذلك ؟

 

مثال بسيط :- فكره تطبيقي تسجل cv خاص بك و تستطيع الاطلاع على cv الخاص بك و تحريره او مشاركته مع الاشخاص من خلال رابط ويب موقعي.

 *كيف استطيع ان امنحك صلاحيه استخدام ال cv الخاص بك و عرضه في موقعك ليطلع عليه زوار موقعك دون ان يكون لهم صلاحيه استخدام ما يخصك في مواقعهم . 

 

 

  • 0
نشر (معدل)
بتاريخ 27 دقائق مضت قال Khaled Almousawi:

شكرا لك اخي

لنفترض ان احد المستخدمين يريد استخدام البيانات الخاصه به في موقعه ليطلع عليها الاخرون دون ان يكون لهم حق استخدامها في مواقهم 

 

كيف يمكن ذلك ؟

 

مثال بسيط :- فكره تطبيقي تسجل cv خاص بك و تستطيع الاطلاع على cv الخاص بك و تحريره او مشاركته مع الاشخاص من خلال رابط ويب موقعي.

 *كيف استطيع ان امنحك صلاحيه استخدام ال cv الخاص بك و عرضه في موقعك ليطلع عليه زوار موقعك دون ان يكون لهم صلاحيه استخدام ما يخصك في مواقعهم . 

 

 

يتم منح المستخدم مفتاح أو key من خلاله يستطيع الوصول إلى الواجهة البرمجية و من خلال هذا المفتاح يستطيع تصفح البيانات و أنت تقوم برمجيا بتحديد الصلاحيات له مثلا يستطيع فقط جلب بياناته و لا يمكن الحذف و لا يمكن التعديل هذا أنت من يحدده 

الفكرة تكمن في تحرير API key لكل مستخدم 

تم التعديل في بواسطة عبود سمير

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...