Есть ли способ не показывать ответ JSON API кому-либо?

Question

Итак, у меня есть Angular 5 в качестве основы веб-интерфейса и среда Loopback Node.js в бэкэнде.Angular делает вызовы API для Nodejs.Есть ли способ не показывать мой ответ JSON широкой публике (возможно, скрывать его или не скрывать, а кодировать)?Есть идеи?Кто-нибудь делает это?Какова лучшая практика?Я не хочу, чтобы кто-нибудь узнал, видя мой JSON, какая у меня структура базы данных или как называются имена столбцов.

Answer 1

Простой ответ, нет.

Это терминология Интернета, пользователь может видеть, какой запрос он отправляет на сервер, а какой сервер ответов возвращает ему.Возможно, вы могли бы зашифровать данные с помощью ключа, который вы расшифровали в своем коде Angular, но амбициозные люди найдут ключ, и вы получите то же самое.

Что касается структуры базы данных, реструктурируйте свой бэкэнд так, чтобы ключииз JSON не представляют схему БД.И я не знаю, почему это беспокоит вас в первую очередь?Если ваш API защищен должным образом, вы не должны беспокоиться о том, что пользователи увидят ваш JSON.