Ce que vous essayez de faire n'est pas très clair car accéder aux données d'un autre serveur sans utiliser d'API n'a pas vraiment de sens. Tout ce que vous faites pour y accéder est un type d'API.
Si vous souhaitez que seul le serveur A puisse accéder au serveur B, vous avez plusieurs choix pour le sécuriser :
-
Exigez l'authentification à chaque accès au serveur B et faites en sorte que seul le serveur A dispose de ces identifiants d'authentification.
-
En supposant que le serveur A et le serveur B se trouvent dans la même infrastructure de serveur, placez l'API du serveur B sur un port qui n'est pas disponible pour le monde extérieur, mais qui n'est disponible qu'à partir de votre infrastructure de serveur (cela implique généralement de choisir un port auquel votre pare-feu l'extérieur bloque l'accès à).
-
Sur le serveur A, n'acceptez que les connexions sur son API à partir de l'adresse IP spécifique du serveur B.
Vous pouvez même implémenter plusieurs de ces options à la fois. Par exemple, il n'est pas rare d'utiliser 1) et 2) ensemble.
