Data protection for API of Backend

Hi, mình là Meotism và hôm nay mình chia sẻ các cách bảo vệ dữ liệu API với tư cách Backend Developer.

1. Authentication và authorization
   Dùng để xác thực người dùng và kiểm tra quyền truy cập người dùng, sử dụng thông qua token

2. Cơ chế signature
   Generation signature để kiểm tra sự thay đổi trong quá trình gửi request, chống thay đổi payload khi truyền tải.

3. Time mechanism
   Cơ chế này dùng để xác thực thời gian request có còn hợp lệ không. Ví dụ tạo một short link tồn tại sau 1 phút thì khi truy cập vào link client sẽ gửi thêm thời gian request đến API để kiểm tra hợp lệ thời điểm truy cập

4. Rate limits
   Cơ chế dùng để hạn chế số lượng requests tới server trong khoảng thời gian cụ thể. Ví dụ: 1000 requests/1 phút

5. IP access limit
   Cơ chế cho phép những clients có IP truy cập đến API server thông qua blacklist và whitelist

That's it! Hi vọng bài viết giúp ít được cho mọi người.

Happy reading and happy coding!