Ho cercato in rete una risposta, ma non sono riuscito a trovare una domanda simile né a rispondere. Quindi eccomi.
Sto sviluppando un'app in cui un utente può scattare una foto di un'auto e recupererà il marchio dell'auto e probabilmente un modello.
Attualmente sto usando un'API come back-end per ricevere l'immagine, l'API invierà l'immagine a un'API diversa che può riconoscere il modello di auto +. La risposta verrà rispedita alla mia API, disinfetterò la risposta e la rimanderò all'app.
Mi chiedevo se questa sarebbe stata una buona struttura o se potessi farlo come nella foto qui sotto.
Quellochepensopotrebbeessereilflussodiapplicazionimiglioremamenosicuro:
Nuovoflussodiapplicazioni:
La mia domanda qui è che è possibile implementare l'ultimo flusso di applicazioni, quindi non devo inviare un'immagine due volte, ma posso semplicemente inviare un'immagine dalla mia app direttamente all'API che non è mia, riprendi il token e ottieni la risposta in questo modo. La mia preoccupazione è che dovrò dare alle persone con un'app la mia API_key in modo che possano fare richieste all'API che non è mia. C'è la possibilità di usare oAuth1 ma non so se la mia chiave API sarà abbastanza sicura in quel modo, ogni consiglio sarà apprezzato.
EDIT1 La mia funzione di sanitizzazione nella mia API back-end è troppo grande per essere implementata nell'app stessa.