Bonjour,
Je dois sécuriser une API qui contient des données sensibles. Seul un poste de travail est autorisé à effectuer des requêtes API.
Je me suis dit que le mieux était de faire une authentification avec un certificat RSA (ou autre). Est-ce qu'il y a ça dans JWT ? Je ne trouve pas d'info sur tous les types de guard que l'on peut mettre en place. Au départ j'avais un doute, je me demandais s'il fallait limiter le flux entre ce poste et le serveur uniquement, sauf qu'une partie de l'application est ouverte pour une utilisation normale...
Avez-vous une expérience pour sécuriser une API ?