22 сентября 2016 г., 21:54 пользователь Alexey Shrub <worldm...@mail.ru> написал: > On Чт, сен 22, 2016 в 2:35 , Victor Efimov <vic...@vsespb.ru> wrote: >> >> ну если по-хорошему делать то симметричаня подпись запроса > > > это та же история что с клиентскими сертификатами, не очень удобно, надо > везде ключ установить, для обычных случаев избыточно >
неудобно - да. нужно хорошо так попрограммировать клиент, зато всякие глупые юзеры api сами отвалятся и можно сократить отдель техподдержки, потому что останутся только умные. и ключ не надо устанавливать. там вместо ключа токен или пароль. в общем строка символов. симметричная подпись это обычный hmac(), т.е. md5/sha/итп от ключа и сообщения. > -- > Moscow.pm mailing list > moscow-pm@pm.org | http://moscow.pm.org -- Moscow.pm mailing list moscow-pm@pm.org | http://moscow.pm.org