HTTP GET Request und Datensicherheit

  • Ersteller Ersteller Tersus
  • Erstellt am Erstellt am
T

Tersus

Gast
Mahlzeit,

besteht die Möglichkeit, über eine URL lediglich auf eine autorisierte Anfragen zu antworten? Bzw. kann man bei einer GET Anfrage dem Server etwas, wie einen Autorisierungscode, übergeben?


Grüße
 
Du kannst den Request z.b. Von deinem Backend hashen lassen und schickst den Hash als Response zurück.

Danach hasht du deinen Request und überprüfst ob beide Summen übereinstimmen.

/edit:

Hab deine Frage falsch verstanden ;) eine relativ verbreitete Variante ist oAuth: https://de.m.wikipedia.org/wiki/OAuth

Der Prozess ist eigentlich immer der selbe. Zuerst generierst du mit Benutzername und Passwort einen Token und diesen Token packst du in deinen Request-Header und prüfst im Backend ob der Token existiert und berechtigt ist den Request auszuführen.
 
Zuletzt bearbeitet:
Nun, du kannst das Verzeichnis, dass die Datei beherbergt, mit einem Zugriffsschutz versehen und bei deinem Zugriff entsprechend die Daten übergeben.
Dann ist allerdings mehr nötig als ein "bloßes" "hol mir bitte http://example.com/datei.ext?param=paramdata" ... du brauchst Header-Kontrolle in deinem Workflow. Ob du den hast, weiß ich aber nicht.

https://de.wikipedia.org/wiki/HTTP-Authentifizierung
 
Zurück
Oben