
<div dir="ltr">понятно, что шифровать можно url+body, а вешать подпись проще в хидеры.</div><div class="gmail_extra"><br><div class="gmail_quote">23 сентября 2016 г., 3:16 пользователь Akzhan Abdulin <span dir="ltr"><<a href="mailto:akzhan.abdulin@gmail.com" target="_blank">akzhan.abdulin@gmail.com</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Мда, далеки программисты от рынка :-)<div><br></div><div>Мое решение - просто user/request-with-sign/sign-<wbr>by-hash-of</div><div><br></div><div>Даже глупые напишут за нефиг делать, вывесить примеры на сайте на 20 языках.</div></div><div class="gmail_extra"><br><div class="gmail_quote">23 сентября 2016 г., 0:01 пользователь Victor Efimov <span dir="ltr"><<a href="mailto:victor@vsespb.ru" target="_blank">victor@vsespb.ru</a>></span> написал:<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">22 сентября 2016 г., 21:54 пользователь Alexey Shrub<br>


<<a href="mailto:worldmind@mail.ru" target="_blank">worldmind@mail.ru</a>> написал:<br>


<span>> On Чт, сен 22, 2016 в 2:35 , Victor Efimov <<a href="mailto:victor@vsespb.ru" target="_blank">victor@vsespb.ru</a>> wrote:<br>


>><br>


>> ну если по-хорошему делать то симметричаня подпись запроса<br>


><br>


><br>


</span>> это та же история что с клиентскими сертификатами, не очень удобно, надо<br>


> везде ключ установить, для обычных случаев избыточно<br>


><br>


<br>


неудобно - да. нужно хорошо так попрограммировать клиент, зато всякие<br>


глупые юзеры api сами отвалятся и можно сократить отдель техподдержки,<br>


потому что останутся только умные.<br>


и ключ не надо устанавливать. там вместо ключа токен или пароль. в<br>


общем строка символов. симметричная подпись это обычный hmac(), т.е.<br>


md5/sha/итп от ключа и сообщения.<br>


<div><div><br>


> --<br>


> Moscow.pm mailing list<br>


> <a href="mailto:moscow-pm@pm.org" target="_blank">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org" rel="noreferrer" target="_blank">http://moscow.pm.org</a><br>


--<br>


Moscow.pm mailing list<br>


<a href="mailto:moscow-pm@pm.org" target="_blank">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org" rel="noreferrer" target="_blank">http://moscow.pm.org</a><br>


</div></div></blockquote></div></div></div><br></div>


</blockquote></div><br></div>