امنیت داشتن ، مسئله این است

به نام خدا عزیزان سلام

در ادامه پست قبلی , امروز تصمیم دارم api ثبت نام کاربر سایت علی بابا رو در اختیارتون بگذارم ولی قبل از اون باید دو نکته کوچیک رو توضیح بدهم .

اول اینکه به لحاظ امنیتی نمیشه گفت که وقتی به api یک سایت ،اپ یا هرچی دسترسی پیدا کردی به این معنی هستش که باگ وجود دارد، اصلا وابدا ،هدف ما از گذاشتن این سری از پست ها این باشه که ما داریم باگ ها رو نشون بدیم . درواقع هدف اصلی ما کمک به همکاران خودمون در درجه اول و دوم کسب رضای پروردگار می باشد.

دوم اینکه شما باید به عنوان front-end یا back-end درنظر بگیرید که api شما در دسترس عموم قرار بگیرد چه ضررها و چه فوایدی داره.با مثال توضیح میدم ، سایت آپارات رو در نظربگیرید این مجموعه خودشون api رو تهیه کردن ودر اختیار عموم گذاشتن به این دلیل که مدل تجاریشون جوری هست که ترافیک بیشتر برای اونها سود دهی دارد به خصوص اینکه امار بازدید میره بالا وتبلیغات گسترد ه تر میشه مثل کاری که یوتیوب و فلیکر انجام میدن. اما سایت مثل علی بابا فرق می کنه اول از این جهت که api خرید وجستجو پروازهای هوا پیمایی رو با قیمت بالایی می خرند ، در واقع صرف اینکه ترافیک سرور علی بابا بالا بره ،باعث کندی میشه و سودی رو دربر نمیگیره . درنهایت باید بگم که api ثبت نام که دیتا وارد دیتابیس علی بابا میکنه و دوستانی که با مباحث نفوذ آشنایی دارن میتونن این مسئله رو تست کنن.

برگردیم به api :

https://ws.alibaba.ir/api/v1/account/register

نوع request از تایپ POST می باشد و در مورد Header بایستی این مقدار رو ست کنید :

Content-Type : application/json

دیتایی که باید send کنید :

  { 
   "email": "api.register.test@gmail.com",

    "password": "12345678",

    "confirmPassword": "12345678",

    "phone": "09373232332" 
    }

در نهایت یک عکس از request و response می گذارم تا بلکه ایمان بیاورید :

ممنون میشم اگر انتقاد یا پیشنهاد، کلا نظری دارید کامنت بگذارید ، آرزوی موفقیت برای شما

پایان اومد دوباره این برگ دفتر اما میگن که حکایت همچنان ادامه داره ...