[Moscow.pm] Аутентификация для REST API

[Alexey Shrub]

On Чт, сен 22, 2016 в 2:26 , Ivan Petrov 
<i.petro.77.00 на gmail.com> wrote:
> для API лучше всего подходит
> 
> 1. "забыть про авторизацию" (она же - 
> авторизация по URL), то есть в URL
> включен скажем UUID/токен, который 
> невозможно подобрать (но можно
> поменять на выбранный пир)

Да не особо большая разница слать куку 
в заголовках запроса или параметр к 
урлу добавлять

> 2. подписи (многие банки применяют)

это ограничивает область действия апи, 
такой способ с клиентских устройств не 
получится использовать