понятно, что шифровать можно url+body, а вешать подпись проще в хидеры.
23 сентября 2016 г., 3:16 пользователь Akzhan Abdulin < [email protected]> написал: > Мда, далеки программисты от рынка :-) > > Мое решение - просто user/request-with-sign/sign-by-hash-of > > Даже глупые напишут за нефиг делать, вывесить примеры на сайте на 20 > языках. > > 23 сентября 2016 г., 0:01 пользователь Victor Efimov <[email protected]> > написал: > > 22 сентября 2016 г., 21:54 пользователь Alexey Shrub >> <[email protected]> написал: >> > On Чт, сен 22, 2016 в 2:35 , Victor Efimov <[email protected]> wrote: >> >> >> >> ну если по-хорошему делать то симметричаня подпись запроса >> > >> > >> > это та же история что с клиентскими сертификатами, не очень удобно, надо >> > везде ключ установить, для обычных случаев избыточно >> > >> >> неудобно - да. нужно хорошо так попрограммировать клиент, зато всякие >> глупые юзеры api сами отвалятся и можно сократить отдель техподдержки, >> потому что останутся только умные. >> и ключ не надо устанавливать. там вместо ключа токен или пароль. в >> общем строка символов. симметричная подпись это обычный hmac(), т.е. >> md5/sha/итп от ключа и сообщения. >> >> > -- >> > Moscow.pm mailing list >> > [email protected] | http://moscow.pm.org >> -- >> Moscow.pm mailing list >> [email protected] | http://moscow.pm.org >> > >
-- Moscow.pm mailing list [email protected] | http://moscow.pm.org
