Det er ikke særlig klart, hvad du prøver at gøre, da det ikke giver mening at få adgang til data fra en anden server uden at bruge en API. Alt hvad du gør for at få adgang til det, er en form for API.
Hvis du vil gøre det, så kun server A kan få adgang til server B, så har du en række valgmuligheder for at gøre det sikkert:
-
Kræv godkendelse, når server B tilgås, og sørg for, at kun server A har disse godkendelsesoplysninger.
-
Forudsat at server A og server B er i din samme serverinfrastruktur, skal du placere server B API på en port, der ikke er tilgængelig for omverdenen, men som kun er tilgængelig fra din serverinfrastruktur (dette involverer normalt at vælge en port, som din firewall til ydersiden blokerer adgangen til).
-
På server A accepterer du kun forbindelser på dens API fra den specifikke IP-adresse på server B.
Du kan endda implementere mere end én af disse muligheder på én gang. For eksempel er det ikke ualmindeligt at bruge 1) og 2) sammen.