Hallo,
ich baue gerade ein System, über dem sich User in einer Angular Anwendung registrieren können. Die Angular Anwendung sendet dann einen POST Request an eine API um den Benutzer in der Datenbank zu speichern. Meine Frage ist, wie kann ich verhindern, dass irgendwer, der sich zum Beispiel nicht auf der Seite befindet sondern das über ein curl Aufruf etc. macht einen Benutzer anlegen kann. Der Request Host ist ja Fakebar, und die IP kenn ich ja nicht, da ja jeder auf die Seite kommen kann um sich zu registrieren.
Was gibt es hier für Sicherheitskonzepte?
Liebe Grüße
Kerstel
ich baue gerade ein System, über dem sich User in einer Angular Anwendung registrieren können. Die Angular Anwendung sendet dann einen POST Request an eine API um den Benutzer in der Datenbank zu speichern. Meine Frage ist, wie kann ich verhindern, dass irgendwer, der sich zum Beispiel nicht auf der Seite befindet sondern das über ein curl Aufruf etc. macht einen Benutzer anlegen kann. Der Request Host ist ja Fakebar, und die IP kenn ich ja nicht, da ja jeder auf die Seite kommen kann um sich zu registrieren.
Was gibt es hier für Sicherheitskonzepte?
Liebe Grüße
Kerstel
Kommentar