[Moscow.pm] Аутентификация для REST API

Чт Сен 22 17:16:39 PDT 2016

Мда, далеки программисты от рынка :-)

Мое решение - просто user/request-with-sign/sign-by-hash-of

Даже глупые напишут за нефиг делать, вывесить примеры на сайте на 20 языках.

23 сентября 2016 г., 0:01 пользователь Victor Efimov <victor на vsespb.ru>
написал:

> 22 сентября 2016 г., 21:54 пользователь Alexey Shrub
> <worldmind на mail.ru> написал:
> > On Чт, сен 22, 2016 в 2:35 , Victor Efimov <victor на vsespb.ru> wrote:
> >>
> >> ну если по-хорошему делать то симметричаня подпись запроса
> >
> >
> > это та же история что с клиентскими сертификатами, не очень удобно, надо
> > везде ключ установить, для обычных случаев избыточно
> >
>
> неудобно - да. нужно хорошо так попрограммировать клиент, зато всякие
> глупые юзеры api сами отвалятся и можно сократить отдель техподдержки,
> потому что останутся только умные.
> и ключ не надо устанавливать. там вместо ключа токен или пароль. в
> общем строка символов. симметричная подпись это обычный hmac(), т.е.
> md5/sha/итп от ключа и сообщения.
>
> > --
> > Moscow.pm mailing list
> > moscow-pm на pm.org | http://moscow.pm.org
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20160923/273c0ec9/attachment.html>