On Чт, сен 22, 2016 в 2:26 , Ivan Petrov
<[email protected]> wrote:
для API лучше всего подходит
1. "забыть про авторизацию" (она же -
авторизация по URL), то есть в URL
включен скажем UUID/токен, который
невозможно подобрать (но можно
поменять на выбранный пир)
Да не особо большая разница слать куку
в заголовках запроса или параметр к
урлу добавлять
2. подписи (многие банки применяют)
это ограничивает область действия апи,
такой способ с клиентских устройств не
получится использовать
--
Moscow.pm mailing list
[email protected] | http://moscow.pm.org
