[Moscow.pm] Аутентификация для REST API
Alexey Shrub
worldmind на mail.ru
Пт Сен 23 11:24:38 PDT 2016
On Пт, сен 23, 2016 в 12:42 , Ivan Petrov
<i.petro.77.00 на gmail.com> wrote:
> кто бы мне сказал чем Basic auth хуже с
> точки зрения безопасности чем
> токен/куки и проч?
по большому счёту разницы нет,
небольшая разница только в том что в
случае кук/токена пароль присутствует
только в одном запросе, что видимо
снижает вероятность перехвата нужного
запроса, но это только теоретически
как я понял претензии к basic auth идут со
времён когда https был редкостью и с тех
пор эти легенды передаются из уст в
уста
Подробная информация о списке рассылки Moscow-pm