プログラマー来てくれ！

[0001 風吹けば名無し 2022/11/18(金) 14:13:35.92 ID:H3CL6VBC0]

APIって普通にやってたら保護されるもんなの？？？

[0053 風吹けば名無し 2022/11/18(金) 14:34:25.37 ID:H3CL6VBC0]

>>48
APIサーバー立ててないんよね
ASP.NETの便利機能でAPIControllerを作っただけや
その後インターフェースを作ってそのインターフェースにそってGetやPostを使っとるって感じや

[0054 風吹けば名無し 2022/11/18(金) 14:34:29.94 ID:aqwhsf/+d]

>>50
リファレンス読めばなんか書いてあるだろう
corsとかセッションとか

[0055 風吹けば名無し 2022/11/18(金) 14:34:50.20 ID:H3CL6VBC0]

>>52
知らん
そのアクセストークンはどうやって出せばええんや？

[0056 風吹けば名無し 2022/11/18(金) 14:35:02.92 ID:H3CL6VBC0]

>>54
知らんのかいな…

[0057 風吹けば名無し 2022/11/18(金) 14:35:06.12 ID:LoGchYled]

天才ハカーのワイに任せろ👨🏽‍💻👨🏾‍💻👨🏿‍💻

[0058 風吹けば名無し 2022/11/18(金) 14:35:15.98 ID:H3CL6VBC0]

>>57
教えてちょ

[0059 風吹けば名無し 2022/11/18(金) 14:35:22.63 ID:JTre8teQ0]

そもそもなんでC#なん？

[0060 風吹けば名無し 2022/11/18(金) 14:35:56.69 ID:TmVRzIZvM]

>>55
例えばアカウント毎にサーバーからアクセストークン発行するとか

[0061 風吹けば名無し 2022/11/18(金) 14:36:19.85 ID:H3CL6VBC0]

>>59
C#が好きやからやな
APIコントローラーもめっちゃ簡単に作れる
上に上げとる画像のように書けば簡単に作れるで

[0062 風吹けば名無し 2022/11/18(金) 14:37:19.87 ID:H3CL6VBC0]

>>60
それはアカウント作る場合やろ？
ワイのはウィキアプリやからアカウント作りたくない
そのクライアントアプリのみアクセストークン作るとかできるん？

[0063 風吹けば名無し 2022/11/18(金) 14:37:33.24 ID:eoyPyNz00]

>>51
ああなるほど
であればアクセストークンとか面倒なことは考えなくてもええで
いろいろやり方はあるけど
API側とアプリ側で秘密のkeyを持たせる
APIサーバでアプリサーバのIP以外は弾く
とか

[0064 風吹けば名無し 2022/11/18(金) 14:38:09.98 ID:H3CL6VBC0]

>>63
どうやんの？
APIコントローラーのところにどう書けばええんや？

[0065 風吹けば名無し 2022/11/18(金) 14:38:14.29 ID:qF8FJOodM]

>>42
違うやろ
apiコントローラーのコントローラーってmvcのcとかの意味合いやないんか

ブラウザでやるならベーシック認証でやれアプリなら難読化しろ
そしてcookieでセッション管理しろ

[0066 風吹けば名無し 2022/11/18(金) 14:39:17.85 ID:H3CL6VBC0]

>>65
ベーシック認証ってどうやるんや？
原理教えてくれ

[0067 風吹けば名無し 2022/11/18(金) 14:40:27.71 ID:H3CL6VBC0]

とりあえずこのコントローラーのファイルアップロードするから少しまっとれ

[0068 風吹けば名無し 2022/11/18(金) 14:40:31.19 ID:QUUHt33U0]

匿名掲示板でハッカーぶってる奴ってやっぱこのレベルだよな

[0069 風吹けば名無し 2022/11/18(金) 14:41:57.26 ID:qF8FJOodM]

>>66
お前さんやばいやろ、ただの名前とパスやん調べたら沢山あるやろ
しょーもないサービスだろうしDBに適当に登録しとけばええんやない

[0070 風吹けば名無し 2022/11/18(金) 14:42:50.63 ID:H3CL6VBC0]

GitHubにあげとったわ

APIコントローラー
https://github.com/MAUIHighSchool/MAUIWiki/blob/master/MAUIWiki/Server/Controllers/ArticleController.cs

ブラウザ側のAPI投げるやつ
https://github.com/MAUIHighSchool/MAUIWiki/blob/master/MAUIWiki/Client/Services/ArticleService.cs

[0071 風吹けば名無し 2022/11/18(金) 14:43:31.01 ID:H3CL6VBC0]

>>68
ほんでどうするんや？

[0072 風吹けば名無し 2022/11/18(金) 14:43:55.14 ID:TmVRzIZvM]

>>62
アカウント作りたくないなら突き詰めれば完全な対策は無理やろ
それを分かった上で、ipで弾くとか荒らされてるページだけアカウント必須にするとか、暗号化とか難読化で頑張るしか

[0073 風吹けば名無し 2022/11/18(金) 14:44:04.96 ID:H3CL6VBC0]

>>69
しゃーない調べるか

[0074 風吹けば名無し 2022/11/18(金) 14:45:02.51 ID:H3CL6VBC0]

>>72
う～ん…
難しいんか…
まぁしゃーないか

[0075 風吹けば名無し 2022/11/18(金) 14:45:21.96 ID:g71KI4RP0]

OAuth認証実装するしか
特定のリソースからしかアクセスされないならCORSでええんちゃう

[0076 風吹けば名無し 2022/11/18(金) 14:48:32.49 ID:H3CL6VBC0]

ブラウザ側は
_http.GetFromJsonAsync(〇〇)でAPI投げとる
戻り値がリストやからAsyncと()の間にArticleを参照したListってのが入っとるわ

[0077 風吹けば名無し 2022/11/18(金) 14:49:18.50 ID:H3CL6VBC0]

みんな
Wikiを作るものとしてどうすればいいのか考えてくれ

[0078 風吹けば名無し 2022/11/18(金) 14:51:13.18 ID:H3CL6VBC0]

こういう実践的なやつってプログラミング教室でも教えてくれるんやろか？

[0079 風吹けば名無し 2022/11/18(金) 14:51:29.36 ID:2QX898fj0]

teratailで聞け定期

[0080 風吹けば名無し 2022/11/18(金) 14:51:34.10 ID:N/Cf5anjM]

SQLインジェクション的な？

[0081 風吹けば名無し 2022/11/18(金) 14:52:19.40 ID:2gy2M5DBa]

jwt認証するんや

[0082 風吹けば名無し 2022/11/18(金) 14:53:46.31 ID:H3CL6VBC0]

>>80
SQLインジェクションはEntityFramework使っとるから対策はされとる
問題はサーバー側が同じAPIを他のアプリから受け取った場合や
これどうすんやろ？謎や

[0083 風吹けば名無し 2022/11/18(金) 14:56:27.49 ID:H3CL6VBC0]

>>81
ユーザーじゃなくてウェブアプリ単体に権利与えるみたいなことできない？

[0084 風吹けば名無し 2022/11/18(金) 14:56:49.99 ID:H3CL6VBC0]

このアプリから発信されたAPIだけ認めますよ的な

[0085 風吹けば名無し 2022/11/18(金) 14:58:41.17 ID:5OdeegLc0]

httpsしろ

[0086 風吹けば名無し 2022/11/18(金) 14:59:09.77 ID:7pZgib8y0]

散々玄人ぶってイキってたC#ガイジが質問スレｗｗｗｗ
お前が買った猫でも分かるみたいな技術書読めば解決するんじゃねえの？？？

[0087 風吹けば名無し 2022/11/18(金) 15:02:30.10 ID:YLQpTMeUa]

大人しくoath認証使っとけ

[0088 風吹けば名無し 2022/11/18(金) 15:02:57.13 ID:H3CL6VBC0]

>>86
あれはアカウント管理のアクセストークン出すやつだからね
ウェブアプリ単体にアクセストークンみたいなやつを仕込むやつは書いてない

[0089 風吹けば名無し 2022/11/18(金) 15:03:33.72 ID:H3CL6VBC0]

>>87
Oauth認証ってどんな感じなん？
なんか調べたけどアカウント管理のような気がしたけど

[0090 風吹けば名無し 2022/11/18(金) 15:04:05.01 ID:H3CL6VBC0]

>>85
HttpClientは使ってる

[0091 風吹けば名無し 2022/11/18(金) 15:04:05.15 ID:U9eUZzbM0]

アプリで区別するのはできない
全員にユーザー作らせてユーザー認証かけて不正な使い方してるやつを蹴るしかないで
いやマジで
大手みんなそうしてる

[0092 風吹けば名無し 2022/11/18(金) 15:04:36.80 ID:H3CL6VBC0]

>>91
そうなんだ…
色々ありがとう
なんJってまだ死んでなかったんだな

[0093 風吹けば名無し 2022/11/18(金) 15:04:58.28 ID:H3CL6VBC0]

何もできないPython信者だらけだと思ってたわ

[0094 風吹けば名無し 2022/11/18(金) 15:05:41.66 ID:YLQpTMeUa]

>>89
ざっくりユーザー認証であっとる
アクセストークン発行してそいつがおるか、権限持っとるかで判断する

[0095 風吹けば名無し 2022/11/18(金) 15:06:05.15 ID:7pZgib8y0]

>>93
もはや全員が敵=Python信者だと思い込んでるやん
糖質の才能あるで

[0096 風吹けば名無し 2022/11/18(金) 15:06:35.53 ID:U9eUZzbM0]

そもそもAPI保護できるなら末尾dガイジとかに荒らされたりしないだろ
あいつ確実にAPI抜いとるやん

[0097 風吹けば名無し 2022/11/18(金) 15:07:58.01 ID:H3CL6VBC0]

>>94
なるほど…
このアプリとは求めとること違うからいいわ

[0098 風吹けば名無し 2022/11/18(金) 15:08:10.78 ID:H3CL6VBC0]

>>95
なんやこいつ…

[0099 風吹けば名無し 2022/11/18(金) 15:08:42.66 ID:H3CL6VBC0]

>>96
末尾dガイジ知らんけどありがとう

[0100 風吹けば名無し 2022/11/18(金) 15:09:36.45 ID:7pZgib8y0]

>>98
それはお前じゃC#ガイジ
毎日毎日Python煽ったりC#信仰布教するスレ立てまくってる奴がよ

[0101 風吹けば名無し 2022/11/18(金) 15:10:14.28 ID:U9eUZzbM0]

そういや末尾dガイジみなくなったけど対策されたんかな？

[0102 風吹けば名無し 2022/11/18(金) 15:11:04.69 ID:cN+0H76D0]

このレベルでイキっとるから
C#ガイジは最高にガイジなんよな

[0103 風吹けば名無し 2022/11/18(金) 15:12:45.92 ID:YLQpTMeUa]

oath認証も知らんのか
基本設計もせんのか？趣味でも
普通するで

[0104 風吹けば名無し 2022/11/18(金) 15:12:54.86 ID:6sVb2J1L0]

バカ過ぎて殺したくなる