On Чт, сен 22, 2016 в 2:26 , Ivan Petrov <i.petro.77...@gmail.com> wrote:
для API лучше всего подходит

1. "забыть про авторизацию" (она же - авторизация по URL), то есть в URL включен скажем UUID/токен, который невозможно подобрать (но можно
поменять на выбранный пир)


Да не особо большая разница слать куку в заголовках запроса или параметр к урлу добавлять

2. подписи (многие банки применяют)

это ограничивает область действия апи, такой способ с клиентских устройств не получится использовать
--
Moscow.pm mailing list
moscow-pm@pm.org | http://moscow.pm.org

Ответить