Мда, далеки программисты от рынка :-)

Мое решение - просто user/request-with-sign/sign-by-hash-of

Даже глупые напишут за нефиг делать, вывесить примеры на сайте на 20 языках.

23 сентября 2016 г., 0:01 пользователь Victor Efimov <vic...@vsespb.ru>
написал:

> 22 сентября 2016 г., 21:54 пользователь Alexey Shrub
> <worldm...@mail.ru> написал:
> > On Чт, сен 22, 2016 в 2:35 , Victor Efimov <vic...@vsespb.ru> wrote:
> >>
> >> ну если по-хорошему делать то симметричаня подпись запроса
> >
> >
> > это та же история что с клиентскими сертификатами, не очень удобно, надо
> > везде ключ установить, для обычных случаев избыточно
> >
>
> неудобно - да. нужно хорошо так попрограммировать клиент, зато всякие
> глупые юзеры api сами отвалятся и можно сократить отдель техподдержки,
> потому что останутся только умные.
> и ключ не надо устанавливать. там вместо ключа токен или пароль. в
> общем строка символов. симметричная подпись это обычный hmac(), т.е.
> md5/sha/итп от ключа и сообщения.
>
> > --
> > Moscow.pm mailing list
> > moscow-pm@pm.org | http://moscow.pm.org
> --
> Moscow.pm mailing list
> moscow-pm@pm.org | http://moscow.pm.org
>
-- 
Moscow.pm mailing list
moscow-pm@pm.org | http://moscow.pm.org

Ответить