Введение
Здравствуйте,
Я типичный программист, который знает, как использовать API, но склонен понимать, что я должен знать больше об использовании API, поднимать плечи и продолжать использовать то, что я знаю.
Я знаю, как устранить неполадки API (хотя я ненавижу это делать), и я знаю, что большую часть времени это действительно хорошая идея - тщательно проверить данные, отправляемые на мой собственный API, в случае, если кто-то еще хочет отправить их собственные значения вместо запланированных.
Вопрос
Однако я не могу понять одну вещь: почему считается необходимым использовать SSL / https для вызовов API между двумя сайтами? Например; мой сайт сворачивается в API на другом сайте. Между вызовами этих 2 сайтов нет ни пользователя, ни браузера.
Возможно, я пропустил какое-то общее правило в веб-практике, но где посредник, который может присоединиться, отправил информацию в такой ситуации?
Я понимаю, что вредоносная программа может собирать ваши личные данные, когда они отправляются через ваш браузер.
Вопрос в основном; Зачем нужен SSL, когда звонки выполняются без участия какого-либо частного пользователя, непосредственно вовлеченного в звонок?
Дополнительные мысли
Если это тот случай, когда я пропустил какую-то действительно важную информацию об API, дайте мне знать.
Спасибо за ваше время!