[Moscow.pm] Аутентификация для REST API
Alexey Shrub
worldmind на mail.ru
Чт Сен 22 11:51:27 PDT 2016
On Чт, сен 22, 2016 в 2:26 , Ivan Petrov
<i.petro.77.00 на gmail.com> wrote:
> для API лучше всего подходит
>
> 1. "забыть про авторизацию" (она же -
> авторизация по URL), то есть в URL
> включен скажем UUID/токен, который
> невозможно подобрать (но можно
> поменять на выбранный пир)
Да не особо большая разница слать куку
в заголовках запроса или параметр к
урлу добавлять
> 2. подписи (многие банки применяют)
это ограничивает область действия апи,
такой способ с клиентских устройств не
получится использовать
Подробная информация о списке рассылки Moscow-pm