Ich habe eine Anwendung entwickelt mit AngularJS für Front-End und Java für Back-End.Sichern von erholsamen api Anrufe
Problem ist, wenn der Benutzer sich bei der Anwendung anmeldet und nach bestimmten Daten sucht, wird ein API-Aufruf mit Payload JSON an den Server gesendet, als Antwort erhalten wir die Daten in JSON bezogen auf Suchparameter.
Problem hier ist Benutzer können Entwickler-Tool öffnen und die URL der API und JSON Nutzlast kopieren und veröffentlichen die gleichen Daten in Postman oder DHC Client und erhalten die Antwort JSON und mehr über er bezogenen Daten verändern können Rolle und erhalte Suchergebnisse, die sich auf andere Rollen/Benutzer beziehen.
Meine Frage ist, wie die API vor dem direkten Aufruf von anderen Quellen zu schützen und die Nutzlast zu ändern.
Sie können Art von einigen Schlüsselmechanismus verwenden, wenn es in Payload verfügbar ist dann nur Sie Anfrage andernfalls nicht. Sie können dafür auch OAuth verwenden. –