Questionnement sur la sécurité d’une API web.
Cet article est libre d'accès pour tous grâce à la générosité des abonnés de Mindsers Blog qui soutiennent notre blog indépendant. Si vous appréciez le contenu que je propose, je vous invite à vous abonner dès aujourd'hui.
Je travaille en ce moment sur un projet d’application qui doit être disponible sur iOS, Android et Windows Phone.
Les applications mobiles communiqueront avec un serveur par l’intermédiaire d’une API REST codé en Node.js ou PHP (j’hésite encore pour l’instant). Au niveau des fonctionnalités tout va bien pour le moment, je me débrouille. Là où je me pose des questions c’est sur la sécurité : après de longs moments de réflexion je ne parviens toujours pas à trouver une solution vraiment sécurisante.
Jusqu’à maintenant lorsque je développais des API c’était pour des projets non destinés à être rendus publics, les API ne servaient principalement qu’à fournir les data. Maintenant que je pose la question de la sécurité sur la table, je bloque.
Avez-vous des idées à partager ? Quelles sont les méthodes que vous utilisez dans vos projets pour sécuriser les communications entre client et serveur ? Vous utilisez des tokens (éphémères ? Définitifs ?) ? Du cryptage ? Merci d’avance pour vos réponses en commentaires !
Rejoignez plus de 100 développeurs et entrepreneurs et soyez informé chaque semaine des nouveaux contenus.
Aucun spam. Désabonnez-vous en un seul clic à tout moment.
Si vous avez des questions ou des remarques/conseils, n'hésitez pas à laisser un commentaire plus bas ! Je serais ravis de vous lire. Et si vous aimez l'article, n'oubliez pas de le partager avec vos amis.