Hallo,
ich habe eine API in laravel entwickelt. Darin enthalten ist ein Registrierungsprozess, damit Kunden sich bei der Seite registrieren können. Die API wird von einem Angular Frontend bedient. Es sind also beide strikt getrennt.
Was für Möglichkeiten habe ich, damit die öffentlichen API Endpoints, also die, die keine Authentifizierung brauchen, wie eben die Registrierung so abzusichern, dass kein Bot darauf permanent feuert und uns Fakekunden anlegt oder den Server damit lahmlegt? Gibt es da schon dinge die ich mit Laravel abfangen kann, oder helfen da nur Tools gegen DDoS Angriffe etc.?
Liebe Grüße
Kerstel
ich habe eine API in laravel entwickelt. Darin enthalten ist ein Registrierungsprozess, damit Kunden sich bei der Seite registrieren können. Die API wird von einem Angular Frontend bedient. Es sind also beide strikt getrennt.
Was für Möglichkeiten habe ich, damit die öffentlichen API Endpoints, also die, die keine Authentifizierung brauchen, wie eben die Registrierung so abzusichern, dass kein Bot darauf permanent feuert und uns Fakekunden anlegt oder den Server damit lahmlegt? Gibt es da schon dinge die ich mit Laravel abfangen kann, oder helfen da nur Tools gegen DDoS Angriffe etc.?
Liebe Grüße
Kerstel
Kommentar