Tidak terlalu jelas apa yang Anda coba lakukan karena mengakses data dari server lain tanpa menggunakan API sangat tidak masuk akal. Apa pun yang Anda lakukan untuk mengaksesnya adalah beberapa jenis API.
Jika Anda ingin membuatnya agar hanya server A yang dapat mengakses server B, maka Anda memiliki beberapa pilihan untuk membuatnya aman:
-
Wajibkan autentikasi setiap kali server B diakses dan buat agar hanya server A yang memiliki kredensial autentikasi tersebut.
-
Dengan asumsi server A dan server B berada di infrastruktur server yang sama, letakkan API server B pada port yang tidak tersedia untuk dunia luar, tetapi hanya tersedia dari dalam infrastruktur server Anda (ini biasanya melibatkan pemilihan port yang firewall Anda ke luar memblokir akses ke).
-
Di server A, hanya terima koneksi pada API-nya dari alamat IP spesifik server B.
Anda bahkan dapat menerapkan lebih dari satu opsi ini sekaligus. Misalnya, tidak jarang menggunakan 1) dan 2) bersama-sama.
