merhaba..api icin bir bilgi danısacaktım..şöyle ki ; 127.0.0.1 den gelen developing clienti icin key ve hash isteniyor..key ve hash şartını geçtikten sonra apiyi goruntuleyebiliyorsun..birde guest client icin ayrıca static ip talebi isteniyor..
benim yapmak istediğim şu.. development aşamasında istek yapan client icin çalıştığı ide dışında baska bir yerden istek gonderirse bunu engellemek istiyorum..cunku development yapan adamın key ve hashini bir baskası bilebilir..dogrudan bilemez ama developer soylerse bilir
bense tek o şahsın istek yapmasını istiyorum.. yani key ve hash bilinse bile bir şeye takılmalı...ne olabilir diye dusunurken..aklıma istek yapıldıgında bir session atıyayım ama bunun suresi olmasın..hiç ölmesin yani..zira baska yerden girerse zaten session tanınmayacaktır..session varsa isteği alayım..session yoksa die yapayım...sizce mantıklımıdır? yada baska bir yolu varmıdır...yada key ve hashi biliniyorsa zaten developer adamın kimliği bellidir zaten..ne gerek var artistik şeylere mi diyorsunuz