Devo modificare un'API REST accessibile pubblicamente - non protetta, tutti i GET HTTP, accesso (teoricamente) limitato dalle chiavi API.
Ho bisogno che uno degli endpoint ora accetti un parametro aggiuntivo, uno considerato come dati sensibili.
(Non un problema di sicurezza, ma un problema di privacy. Come in: Non voglio che un utente sia in grado di vedere i prezzi di qualcun altro se riescono a ottenere il loro ID).
Vincoli:
- Non riesco a proteggere l'API stessa, deve rimanere aperta (non autenticata).
- Le chiamate a questa API passano effettivamente attraverso un'API intermedia fuori dal mio controllo. Ma questa API supporta HTTPS e inoltra tutti i parametri e alcune intestazioni.
Non sono affatto esperto di sicurezza, quindi apprezzerei ogni consiglio. I miei primi pensieri erano:
- passare il parametro nell'intestazione per impedire agli utenti di visualizzare il parametro (e renderlo accessibile in modo meno programmatico?)
- codifica il parametro (anche se non sei esattamente sicuro di come farlo al meglio)
La crittografia della chiave pubblica-privata sarebbe adatta qui? Sembra limitato dal fatto che dovrei fornire la nostra chiave pubblica a tutti i possibili chiamanti che userebbero questo parametro (solo una coppia all'interno dell'azienda, al momento)