Хотя тут же вспоминается и https/wss, его часто со временем приходится включать в обязательном порядке. Это немного оффтопик, но на ту же тему безопасности.
23 сентября 2016 г., 3:18 пользователь Akzhan Abdulin < [email protected]> написал: > понятно, что шифровать можно url+body, а вешать подпись проще в хидеры. > > 23 сентября 2016 г., 3:16 пользователь Akzhan Abdulin < > [email protected]> написал: > > Мда, далеки программисты от рынка :-) >> >> Мое решение - просто user/request-with-sign/sign-by-hash-of >> >> Даже глупые напишут за нефиг делать, вывесить примеры на сайте на 20 >> языках. >> >> 23 сентября 2016 г., 0:01 пользователь Victor Efimov <[email protected]> >> написал: >> >> 22 сентября 2016 г., 21:54 пользователь Alexey Shrub >>> <[email protected]> написал: >>> > On Чт, сен 22, 2016 в 2:35 , Victor Efimov <[email protected]> wrote: >>> >> >>> >> ну если по-хорошему делать то симметричаня подпись запроса >>> > >>> > >>> > это та же история что с клиентскими сертификатами, не очень удобно, >>> надо >>> > везде ключ установить, для обычных случаев избыточно >>> > >>> >>> неудобно - да. нужно хорошо так попрограммировать клиент, зато всякие >>> глупые юзеры api сами отвалятся и можно сократить отдель техподдержки, >>> потому что останутся только умные. >>> и ключ не надо устанавливать. там вместо ключа токен или пароль. в >>> общем строка символов. симметричная подпись это обычный hmac(), т.е. >>> md5/sha/итп от ключа и сообщения. >>> >>> > -- >>> > Moscow.pm mailing list >>> > [email protected] | http://moscow.pm.org >>> -- >>> Moscow.pm mailing list >>> [email protected] | http://moscow.pm.org >>> >> >> >
-- Moscow.pm mailing list [email protected] | http://moscow.pm.org
