Cara mengamankan API itu pelajaran yang gue dapet setelah nemu endpoint backend sendiri yang terbuka tanpa autentikasi — nampilin semua data user dalam JSON mentah. Satu endpoint doang. Cukup buat nguras seluruh isi database.
#autentikasi
1 article tagged with this topic.