Het is niet erg duidelijk wat je probeert te doen, aangezien het niet echt logisch is om toegang te krijgen tot gegevens van een andere server zonder een API te gebruiken. Alles wat u doet om er toegang toe te krijgen, is een soort API.
Als je het zo wilt maken dat alleen server A toegang heeft tot server B, dan heb je een aantal keuzes om dat veilig te maken:
-
Vereisen authenticatie wanneer server B wordt benaderd en zorg ervoor dat alleen server A deze authenticatiegegevens heeft.
-
Ervan uitgaande dat server A en server B zich in dezelfde serverinfrastructuur bevinden, plaatst u de server B API op een poort die niet beschikbaar is voor de buitenwereld, maar alleen beschikbaar is vanuit uw serverinfrastructuur (dit houdt meestal in dat u een poort kiest waarnaar uw firewall de buitenkant blokkeert de toegang tot).
-
Accepteer op server A alleen verbindingen op zijn API vanaf het specifieke IP-adres van server B.
U kunt zelfs meer dan één van deze opties tegelijk implementeren. Het is bijvoorbeeld niet ongebruikelijk om 1) en 2) samen te gebruiken.