Bonjour,
Je découvre AngularJS via Ionic Framework pour faire une application. Sur cette application, j'ai mis un système de connexion, pour cela j'utilise le service $http.post pour envoyer le nom d'utilisateur et le mot de passe sur un fichier checkauth.php qui est placé sur mon serveur, le fichier réceptionne les donner, il fait une vérification toute simple avec la BDD puis retourne une réponse en JSON avec ID du membre et pseudo s'il trouve un résultat.
Le système fonctionne très bien mais j'ai un doute sur la sécurité, en effet, si une personne trouve le fichier checkauth.php sur mon serveur, il pourra l'utiliser sur son site, voir même créer une app avec ? De même avec les autres fichiers ? Par exemple pour récuperer la liste des articles, je fais un $http.get avec l'url du fichier getPosts.php qui retourne les derniers articles en JSON, n'importe qui pourra finalement l'utiliser aussi ?
Est-ce possible de faire en sorte que seul mon application peut utiliser mes services ?
Merci
Alex
Alexandre