[Moscow.pm] Аутентификация для REST API

[Victor Efimov]

22 сентября 2016 г., 21:54 пользователь Alexey Shrub
<worldmind на mail.ru> написал:
> On Чт, сен 22, 2016 в 2:35 , Victor Efimov <victor на vsespb.ru> wrote:
>>
>> ну если по-хорошему делать то симметричаня подпись запроса
>
>
> это та же история что с клиентскими сертификатами, не очень удобно, надо
> везде ключ установить, для обычных случаев избыточно
>

неудобно - да. нужно хорошо так попрограммировать клиент, зато всякие
глупые юзеры api сами отвалятся и можно сократить отдель техподдержки,
потому что останутся только умные.
и ключ не надо устанавливать. там вместо ключа токен или пароль. в
общем строка символов. симметричная подпись это обычный hmac(), т.е.
md5/sha/итп от ключа и сообщения.

> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org