|
|
|
непубличный RESTful
|
|||
|---|---|---|---|
|
#18+
нужен совет есть сайт, из себя представляющий некий сервис для пользователей (личный кабинет, услуги, настройки etc). Вся инфа лежит в БД, ясно-понятно наружу никто её выставлять не собирается. Стоит задача сделать мобильную версию сайта (как приложение. Andriod, IOS) Написать RESTful - не большая проблема, однако как разруливать непубличность? OAuth - рассматривал - по большому счету слишком уж ибо я же и буду сам себе сервером, выдающим токен Может выдать разрабу сразу заготовленный токен и пусть его юзает? Или каждый раз по логину/паролю (тоже должен будет его у себя хранить) запрашивать токен? Второе - допустим, есть токен. Как годнее всего со стороны клиента его отдавать REST? В заголовках или как параметры? Направьте на путь истинный ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2019, 16:57 |
|
||
|
непубличный RESTful
|
|||
|---|---|---|---|
|
#18+
waszkiewicz, так и пусть пользователи так же (как на сайте) авторизовываются в мобильном приложении ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 20:43 |
|
||
|
непубличный RESTful
|
|||
|---|---|---|---|
|
#18+
если есть какой-нибудь nginx между сервером и клиентом, то можно сделать авторизацию на основе заголовков/basic/или по айпи при помощи него. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 21:02 |
|
||
|
|
start [/forum/topic.php?fid=23&fpage=16&tid=1459954]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
29ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 269ms |
| total: | 395ms |
| 0 / 0 |
