1. Foren
  2. Kommentare
  3. Games
  4. Alle Kommentare zum Artikel
  5. › Playstation 5: Scalper nutzen spezielle…

Öffentlich verfügbare APIs ohne Authentifikation

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Öffentlich verfügbare APIs ohne Authentifikation

    Autor: wurstdings 12.02.21 - 17:28

    aber wehe Jemand verwendet die. Die Lösung wäre ein Login für berechtigte API Nutzer. Dann wüsste man auch wer da die APIs benutzt und könnte entsprechend die Logins sperren.

  2. Re: Öffentlich verfügbare APIs ohne Authentifikation

    Autor: Achneoder 12.02.21 - 22:37

    Soweit ich weiß gibt es zumindest in DE die Vorgabe das Bestellungen in Shops auch als Gast getätigt werden können. Wie das bei Großhändlern aussieht weiß ich nicht. Aber solange der Kauf ohne einen Login möglich ist, ist die API damit public und es müssen andere Mechanismen her, wie Begrenzung auf Stückzahl pro Kreditkarte und/oder Adresse, aber selbst das macht wahrscheinlich nur begrenzt Sinn, zumindest für die Händler. Denen wird's relativ egal sein wer wir viele Artikel läuft, solange bezahlt wird.

  3. Re: Öffentlich verfügbare APIs ohne Authentifikation

    Autor: frostbitten king 13.02.21 - 10:06

    Achneoder schrieb:
    --------------------------------------------------------------------------------
    > Soweit ich weiß gibt es zumindest in DE die Vorgabe das Bestellungen in
    > Shops auch als Gast getätigt werden können. Wie das bei Großhändlern
    > aussieht weiß ich nicht. Aber solange der Kauf ohne einen Login möglich
    > ist, ist die API damit public und es müssen andere Mechanismen her, wie
    > Begrenzung auf Stückzahl pro Kreditkarte und/oder Adresse, aber selbst das
    > macht wahrscheinlich nur begrenzt Sinn, zumindest für die Händler. Denen
    > wird's relativ egal sein wer wir viele Artikel läuft, solange bezahlt wird.
    Das ist doch egal. Das sind ja zwei unterschiedliche Dinge. Die Shops verwenden die api. Dh du kannst für den Shop einen api token erstellen. Damit gibt's Auth zwischen shop und api und du kannst dann nicht einfach so am Shop vorbei die api verwenden. Problem solved.

  4. Re: Öffentlich verfügbare APIs ohne Authentifikation

    Autor: Achneoder 13.02.21 - 12:23

    frostbitten king schrieb:
    --------------------------------------------------------------------------------
    > Achneoder schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Soweit ich weiß gibt es zumindest in DE die Vorgabe das Bestellungen in
    > > Shops auch als Gast getätigt werden können. Wie das bei Großhändlern
    > > aussieht weiß ich nicht. Aber solange der Kauf ohne einen Login möglich
    > > ist, ist die API damit public und es müssen andere Mechanismen her, wie
    > > Begrenzung auf Stückzahl pro Kreditkarte und/oder Adresse, aber selbst
    > das
    > > macht wahrscheinlich nur begrenzt Sinn, zumindest für die Händler. Denen
    > > wird's relativ egal sein wer wir viele Artikel läuft, solange bezahlt
    > wird.
    > Das ist doch egal. Das sind ja zwei unterschiedliche Dinge. Die Shops
    > verwenden die api. Dh du kannst für den Shop einen api token erstellen.
    > Damit gibt's Auth zwischen shop und api und du kannst dann nicht einfach so
    > am Shop vorbei die api verwenden. Problem solved.

    Der Shop ist reines Frontend, wie willst du den API token sichern das er nicht einfach ausgelesen werden kann?

  5. Re: Öffentlich verfügbare APIs ohne Authentifikation

    Autor: HoffiKnoffu 14.02.21 - 11:11

    Wozu gibt es die „notwendigen“ Cookies...?

  6. Re: Öffentlich verfügbare APIs ohne Authentifikation

    Autor: HoffiKnoffu 14.02.21 - 11:18

    Achneoder schrieb:
    --------------------------------------------------------------------------------
    > Soweit ich weiß gibt es zumindest in DE die Vorgabe das Bestellungen in
    > Shops auch als Gast getätigt werden können. Wie das bei Großhändlern
    > aussieht weiß ich nicht. Aber solange der Kauf ohne einen Login möglich
    > ist, ist die API damit public und es müssen andere Mechanismen her, wie
    > Begrenzung auf Stückzahl pro Kreditkarte und/oder Adresse, aber selbst das
    > macht wahrscheinlich nur begrenzt Sinn, zumindest für die Händler. Denen
    > wird's relativ egal sein wer wir viele Artikel läuft, solange bezahlt wird.

    Ja, du kannst als Gast bestellen, musst aber eine Lieferadresse angeben. Und wenn Du zig Stück eines Produkts an eine Adresse liefern lässt, fällst Di auf.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg
  2. Die Autobahn GmbH des Bundes, Bochum, Münster, Osnabrück
  3. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  4. Haufe Group, Freiburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme