كيف امنع تزوير تطبيقي و السرقه للبيانات من الباك اند الخاص بي

مرحبا 

هناك طرق و وسائل يجب إستعمالها لحماية الواجهة البرمجية الخاصة بمشروعك حيث تسمح فقط للأشخاص المخول لهم و الذين لديهم تصريح للوصول إلى API 

مثل استعمال basic authentication او oauth 

حيث يتم التحقق من التصاريح في كل طلب 

لمنع أي مستخدم من الوصول إلى بيانات مستخدم آخر يتم إستعمال ما يسمى ب token و يتم تحريره لكل مستخدم و يكون مشفر و فريد من نوعه أي لكل مستخدم token خاص به 

مثلا في إطار لارافيل هناك عدة حزم يتم إستعمالها لهذا الغرض ك:

1. JWT token
2. Laravel passport 
3. Laravel sanctum

شكرا لك اخي

لنفترض ان احد المستخدمين يريد استخدام البيانات الخاصه به في موقعه ليطلع عليها الاخرون دون ان يكون لهم حق استخدامها في مواقهم 

كيف يمكن ذلك ؟

مثال بسيط :- فكره تطبيقي تسجل cv خاص بك و تستطيع الاطلاع على cv الخاص بك و تحريره او مشاركته مع الاشخاص من خلال رابط ويب موقعي.

 *كيف استطيع ان امنحك صلاحيه استخدام ال cv الخاص بك و عرضه في موقعك ليطلع عليه زوار موقعك دون ان يكون لهم صلاحيه استخدام ما يخصك في مواقعهم . 

بتاريخ 27 دقائق مضت قال Khaled Almousawi:

شكرا لك اخي

لنفترض ان احد المستخدمين يريد استخدام البيانات الخاصه به في موقعه ليطلع عليها الاخرون دون ان يكون لهم حق استخدامها في مواقهم 

 

كيف يمكن ذلك ؟

 

مثال بسيط :- فكره تطبيقي تسجل cv خاص بك و تستطيع الاطلاع على cv الخاص بك و تحريره او مشاركته مع الاشخاص من خلال رابط ويب موقعي.

 *كيف استطيع ان امنحك صلاحيه استخدام ال cv الخاص بك و عرضه في موقعك ليطلع عليه زوار موقعك دون ان يكون لهم صلاحيه استخدام ما يخصك في مواقعهم . 

 

 

يتم منح المستخدم مفتاح أو key من خلاله يستطيع الوصول إلى الواجهة البرمجية و من خلال هذا المفتاح يستطيع تصفح البيانات و أنت تقوم برمجيا بتحديد الصلاحيات له مثلا يستطيع فقط جلب بياناته و لا يمكن الحذف و لا يمكن التعديل هذا أنت من يحدده 

الفكرة تكمن في تحرير API key لكل مستخدم