Max Tietz
-
Gesamte Inhalte
3 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von Max Tietz
-
-
Hallo zusammen,
ich stehe gerade vor der Herausforderung, eine API in mein selbst entwickeltes Shopsystem zu integrieren, und möchte sicherstellen, dass die Sicherheitsaspekte angemessen berücksichtigt werden. Ein Ansatz, den ich in Betracht ziehe, ist das Verbergen von Admin-Funktionen hinter einem Login, indem beispielsweise der "Produkt hinzufügen"-Button nur für Admins sichtbar ist. Allerdings frage ich mich, ob das ausreichend ist oder ob zusätzliche Sicherheitsmaßnahmen auf der Endpointebene erforderlich sind.
Darüber hinaus würde mich interessieren, wie man verhindern kann, dass Benutzer einfach Postman oder ähnliche Tools verwenden, um meine Endpoints abzufragen. Welche Maßnahmen sind hier sinnvoll, um unerlaubten Zugriff zu verhindern?
Vielen Dank im Voraus für eure Erfahrungen und Ratschläge!
VG,
MAGGS
-
Podcast-Episoden - IT-Berufe-Podcast (it-berufe-podcast.de)
Schau mal hier nach.
Stefan Macke hat zum Thema Fachgespräch ein paar Podcasts gemacht.
Die Podcasts haben mir sehr in meinem Fachgespräch (Sommerprüfung 2020) geholfen.
Sicherheitsfragen bei der Integration einer API in ein selbst entwickeltes Shopsystem
in C++: Compiler, IDEs, APIs
Geschrieben
@Funfare1337 vielen lieben dank für deine Tipps,!