(UA) IT/Tech Ukrainians in Canada

Daniel 🇺🇦🍁🇨🇦 · wrote on 27 Jul 2023, 23:35

О, ще що в голову прийшло. Підписувати апі ключи, типу у кожного юзера буде свій сікрет кей, але то можно стороннім сервісом вирішити. Ну і напевно апі гейтвей можно зробити. Всьо. Якщо хочете більше варіантів - 120 баксів на годину)

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:35

та мене цікавить як захиститись

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:35

сказати «не бійтеся» ми вже сказали

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:35

бо в них є якісь kpi і алерти по цій аналітиці яка збирається з клієнта

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:34

але це запит кастомера

Cucumber 🇨🇦🚜🇺🇦 · wrote on 27 Jul 2023, 23:34

Ну так шо угодно могут украсть)

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:42

Апка декомпілиться і ключ крадеться

Cucumber 🇨🇦🚜🇺🇦 · wrote on 27 Jul 2023, 23:42

Так это юзер = человек, открывает сайт и вводит домен и получает доступ к дашборду? Сейчас так работает?

Daniel 🇺🇦🍁🇨🇦 · wrote on 27 Jul 2023, 23:42

Короч, а реально підписувати апі ключи? Чисто легка криптографія, сікрет кей буде у юзера. Але це ускладнення мені здається.

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:42

Якщо це на приватному ключі тримається то нє

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:42

Не тупа, чого, просто не сюди

Pavel Kryvko · wrote on 27 Jul 2023, 23:42

mTLS? :)

Daniel 🇺🇦🍁🇨🇦 · wrote on 27 Jul 2023, 23:41

Так, тупа ідея, згоден

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:41

як їх відрізнити, якщо ціль е2е імітувати юзера якомога сильніше

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:41

уяви просто в тебе є реальний юзер і наприклад е2е тест якій імітує юзера

Cucumber 🇨🇦🚜🇺🇦 · wrote on 27 Jul 2023, 23:40

Я думал авто, типо в бекграунде риквесты шлет клиент

Daniel 🇺🇦🍁🇨🇦 · wrote on 27 Jul 2023, 23:40

Application Firewall

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:40

а як їм 2фа дати?

Ві тя 🇺🇦 · wrote on 27 Jul 2023, 23:40

Що таке вафка?

Cucumber 🇨🇦🚜🇺🇦 · wrote on 27 Jul 2023, 23:40

То есть юзеры вручную должны авторизацию проходить?