Není příliš jasné, co se snažíte udělat, protože přístup k datům z jiného serveru bez použití API opravdu nedává smysl. Cokoli, co uděláte pro přístup, je nějaký typ API.
Pokud chcete, aby k serveru B měl přístup pouze server A, máte několik možností, jak to zabezpečit:
-
Vyžadovat ověření při každém přístupu k serveru B a zajistit, aby tyto ověřovací údaje měl pouze server A.
-
Za předpokladu, že server A a server B jsou ve vaší stejné serverové infrastruktuře, umístěte server B API na port, který není dostupný vnějšímu světu, ale je dostupný pouze z vaší serverové infrastruktury (to obvykle zahrnuje výběr portu, na který má váš firewall zvenčí blokuje přístup).
-
Na serveru A přijměte pouze připojení na jeho API ze specifické IP adresy serveru B.
Můžete dokonce implementovat více než jednu z těchto možností najednou. Například není neobvyklé používat 1) a 2) společně.