আমাকে ক্ষমা করুন @ মার্কআমেরি এবং ইউজিন, তবে এটি ভুল।
ব্রাউজারে চলমান আপনার জেএস + এইচটিএমএল (ক্লায়েন্ট) অ্যাপ্লিকেশনটিকে API এ অননুমোদিত প্রত্যক্ষ কলগুলি বাদ দিতে সেট আপ করা যেতে পারে :
- প্রথম পদক্ষেপ: প্রমাণীকরণের জন্য API সেট আপ করুন। ক্লায়েন্ট প্রথম সার্ভার (অথবা অন্য কোনো নিরাপত্তা সার্ভার) মাধ্যমে নিজেই এ প্রমাণীকৃত আবশ্যক উদাহরণস্বরূপ মানুষের ব্যবহারকারী জিজ্ঞাসা সঠিক পাসওয়ার্ডটি প্রদান।
প্রমাণীকরণের আগে এপিআই-তে কলগুলি গ্রহণ করা হয় না।
প্রমাণীকরণের সময় একটি "টোকেন" ফিরে আসে।
প্রমাণীকরণের পরে "টোকেন" প্রমাণীকরণের সাথে শুধুমাত্র এপিআই কলগুলি গ্রহণ করা হবে।
অবশ্যই এই পর্যায়ে কেবল অনুমোদিত ব্যবহারকারীরা যাদের পাসওয়ার্ড রয়েছে তারা এপিআই অ্যাক্সেস করতে পারবেন, যদিও তারা যদি অ্যাপ্লিকেশনটি ডিবাগিং করে প্রোগ্রামার হয় তবে তারা পরীক্ষার উদ্দেশ্যে সরাসরি এটিকে অ্যাক্সেস করতে পারবেন।
- দ্বিতীয় পদক্ষেপ: এখন ক্লায়েন্ট জেএস + এইচটিএমএল অ্যাপ্লিকেশনটিকে সার্ভার থেকে অনুরোধ করার পরে একটি অতিরিক্ত সুরক্ষা API সেট করুন, এটি একটি স্বল্প সময়ের মধ্যেই কল করা উচিত। এই "কলব্যাক" সার্ভারকে বলবে যে ক্লায়েন্টটি সফলভাবে ডাউনলোড হয়েছিল। ক্লায়েন্টকে সম্প্রতি এবং সফলভাবে অনুরোধ করা হলে কেবলমাত্র আপনার আরএসপি এপিআই কলগুলিকে কাজ করতে সীমাবদ্ধ করুন।
এখন আপনার এপিআই ব্যবহার করার জন্য তাদের অবশ্যই প্রথমে ক্লায়েন্টটি ডাউনলোড করে ব্রাউজারে এটি চালাতে হবে। কেবলমাত্র সাফল্যের সাথে কলব্যাক গ্রহণ করার পরে, এবং তারপরে স্বল্প সময়ের মধ্যে ব্যবহারকারী প্রবেশের পরে, এপিআই কলগুলি গ্রহণ করবে।
সুতরাং আপনাকে চিন্তার দরকার নেই যে এটি শংসাপত্র ছাড়াই অননুমোদিত ব্যবহারকারী হতে পারে।
(এই প্রশ্নটির শিরোনাম, 'আমি কীভাবে REST এপিআই কলগুলি সুরক্ষিত করব', এবং আপনি যা বলছেন তার বেশিরভাগ থেকে এটিই আপনার প্রধান উদ্বেগ, এবং আপনার এপিআইকে কীভাবে আক্ষরিক প্রশ্ন বলা হয় তা নয়, বরং কার দ্বারা, সঠিক? )