Мда, далеки программисты от рынка :-) Мое решение - просто user/request-with-sign/sign-by-hash-of
Даже глупые напишут за нефиг делать, вывесить примеры на сайте на 20 языках. 23 сентября 2016 г., 0:01 пользователь Victor Efimov <[email protected]> написал: > 22 сентября 2016 г., 21:54 пользователь Alexey Shrub > <[email protected]> написал: > > On Чт, сен 22, 2016 в 2:35 , Victor Efimov <[email protected]> wrote: > >> > >> ну если по-хорошему делать то симметричаня подпись запроса > > > > > > это та же история что с клиентскими сертификатами, не очень удобно, надо > > везде ключ установить, для обычных случаев избыточно > > > > неудобно - да. нужно хорошо так попрограммировать клиент, зато всякие > глупые юзеры api сами отвалятся и можно сократить отдель техподдержки, > потому что останутся только умные. > и ключ не надо устанавливать. там вместо ключа токен или пароль. в > общем строка символов. симметричная подпись это обычный hmac(), т.е. > md5/sha/итп от ключа и сообщения. > > > -- > > Moscow.pm mailing list > > [email protected] | http://moscow.pm.org > -- > Moscow.pm mailing list > [email protected] | http://moscow.pm.org >
-- Moscow.pm mailing list [email protected] | http://moscow.pm.org
