Не е много ясно какво се опитвате да направите, тъй като достъпът до данни от друг сървър без използване на API всъщност няма смисъл. Всичко, което правите за достъп до него, е някакъв вид API.
Ако искате да направите така, че само сървър A да има достъп до сървър B, тогава имате няколко възможности да направите това защитено:
-
Изисквайте удостоверяване при всеки достъп до сървър Б и го направете така, че само сървър А да има тези идентификационни данни.
-
Ако приемем, че сървър A и сървър B са във вашата сървърна инфраструктура, поставете API на сървър B на порт, който не е достъпен за външния свят, но е достъпен само от вашата сървърна инфраструктура (това обикновено включва избор на порт, към който вашата защитна стена външната страна блокира достъпа до).
-
На сървър A приемайте връзки на неговия API само от конкретния IP адрес на сървър B.
Можете дори да приложите повече от една от тези опции наведнъж. Например, не е необичайно да използвате 1) и 2) заедно.