Max Tietz

@Funfare1337 vielen lieben dank für deine Tipps,!

Hallo zusammen, ich stehe gerade vor der Herausforderung, eine API in mein selbst entwickeltes Shopsystem zu integrieren, und möchte sicherstellen, dass die Sicherheitsaspekte angemessen berücksichtigt werden. Ein Ansatz, den ich in Betracht ziehe, ist das Verbergen von Admin-Funktionen hinter einem Login, indem beispielsweise der "Produkt hinzufügen"-Button nur für Admins sichtbar ist. Allerdings frage ich mich, ob das ausreichend ist oder ob zusätzliche Sicherheitsmaßnahmen auf der Endpointebene erforderlich sind. Darüber hinaus würde mich interessieren, wie man verhindern kann, dass Benutzer einfach Postman oder ähnliche Tools verwenden, um meine Endpoints abzufragen. Welche Maßnahmen sind hier sinnvoll, um unerlaubten Zugriff zu verhindern? Vielen Dank im Voraus für eure Erfahrungen und Ratschläge! VG, MAGGS

Podcast-Episoden - IT-Berufe-Podcast (it-berufe-podcast.de) Schau mal hier nach. Stefan Macke hat zum Thema Fachgespräch ein paar Podcasts gemacht. Die Podcasts haben mir sehr in meinem Fachgespräch (Sommerprüfung 2020) geholfen.