Det är inte särskilt tydligt vad du försöker göra eftersom det inte är riktigt vettigt att komma åt data från en annan server utan att använda ett API. Allt du gör för att komma åt det är någon typ av API.
Om du vill göra det så att endast server A kan komma åt server B, så har du ett antal val för att göra det säkert:
-
Kräv autentisering när server B nås och gör det så att endast server A har dessa autentiseringsuppgifter.
-
Förutsatt att server A och server B är i samma serverinfrastruktur, placera server B API på en port som inte är tillgänglig för omvärlden, men som bara är tillgänglig från din serverinfrastruktur (detta innebär vanligtvis att du väljer en port som din brandvägg till utsidan blockerar åtkomst till).
-
På server A accepterar du endast anslutningar på dess API från den specifika IP-adressen för server B.
Du kan till och med implementera mer än ett av dessa alternativ samtidigt. Till exempel är det inte ovanligt att använda 1) och 2) tillsammans.