bagaimana cara API tidak bisa di akses user?

cara buat si user gk bisa akses url API nya gmana sihh gan?

saya bikin project SAP crud laravel vuejs, saya udah bikin apinya yg di pake untuk axiosnya nanti sebagai arah ke method yang ada di controllernya.

saya masih bingung gan, gmana caranya si user biar gk bisa akses url API ini. karna kalo url api ini di akses semua data yang ada di table bakal keliatan. nahhh saya gk mau kalo data jsonnya itu keliatan sama user

avatar tejo
@tejo

82 Kontribusi 8 Poin

Diperbarui 7 tahun yang lalu

2 Jawaban:

Jawaban Terpilih

Untuk melindungi url API, 1. jangan keluarin semua data dari table gan, bahaya, bikin fungsi nya cuma ngeluarin data yang dibutuhkan. 2. proteksi fungsi seperti biasa, kaya pake middleware, bisa dicek dulu usernya udah login atau belum. dst. (tergantung sistem proteksinya)

avatar hilmanski
@hilmanski

2686 Kontribusi 2135 Poin

Dipost 7 tahun yang lalu

iyaa maaf mas @hilmanrdn, udah saya benerin pertanyaannya.

iyaa bener juga tuhh jangan di keluarin semua datanya. yaa bener juga yaa pake middleware aja saya protek, oklahh makasih mas

avatar tejo
@tejo

82 Kontribusi 8 Poin

Dipost 7 tahun yang lalu

Login untuk ikut Jawaban