[SP-pm] Autenticação REST
Eduardo Almeida
eduardo at web2solutions.com.br
Sun Mar 1 18:46:45 PST 2015
On 3/1/15 11:34 PM, Eduardo Almeida wrote:
> O user autentica o client uma primeira vez e recebe um token para as
> consecutivas requisições feita á API. Tokens expiram. É lógico que
> você pode definir a vida útil deles de acordo com sua necessidade.
Dá para se implementar coisas interessantes sobre os tokens.
O token pode conter informações associadas que poderão ser usadas para
confrontar com informações obtidas sobre o cliente em cada requisição.
Por exemplo
- você pode associar um 'user id' (geralmente eu envio, via
headers, o id do user que está chamando o end point)
- você pode associar uma 'allowed origin' (e negar requisições com
esse token se feita de uma origem desconhecida)
Enfim ... há uma série de coisas que poderão ser implementadas no
sentido de validar o acesso. é óbvio que há coisas que podem ser
burladas quando feita a requisição (mascarando), porém, pra burlar isso,
a pessoa precisa conhecer todo seu esquema de validação.
--
Eduardo Almeida - Software Engineer
eduardo em web2solutions.com.br - 27 3261-0082 / 27 9839 3755
*WEB2 Solutions* - Inovando, sempre!
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20150301/2f7ac5fa/attachment.html>
-------------- Pr?xima Parte ----------
Um anexo n?o-texto foi limpo...
Nome: dhtmlx_certified.png
Tipo: image/png
Tamanho: 11630 bytes
Descri??o: n?o dispon?vel
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20150301/2f7ac5fa/attachment.png>
More information about the SaoPaulo-pm
mailing list