|
|
|
непубличный RESTful
|
|||
|---|---|---|---|
|
#18+
нужен совет есть сайт, из себя представляющий некий сервис для пользователей (личный кабинет, услуги, настройки etc). Вся инфа лежит в БД, ясно-понятно наружу никто её выставлять не собирается. Стоит задача сделать мобильную версию сайта (как приложение. Andriod, IOS) Написать RESTful - не большая проблема, однако как разруливать непубличность? OAuth - рассматривал - по большому счету слишком уж ибо я же и буду сам себе сервером, выдающим токен Может выдать разрабу сразу заготовленный токен и пусть его юзает? Или каждый раз по логину/паролю (тоже должен будет его у себя хранить) запрашивать токен? Второе - допустим, есть токен. Как годнее всего со стороны клиента его отдавать REST? В заголовках или как параметры? Направьте на путь истинный ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.04.2019, 16:57 |
|
||
|
непубличный RESTful
|
|||
|---|---|---|---|
|
#18+
waszkiewicz, так и пусть пользователи так же (как на сайте) авторизовываются в мобильном приложении ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 20:43 |
|
||
|
непубличный RESTful
|
|||
|---|---|---|---|
|
#18+
если есть какой-нибудь nginx между сервером и клиентом, то можно сделать авторизацию на основе заголовков/basic/или по айпи при помощи него. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2019, 21:02 |
|
||
|
|
start [/forum/search_topic.php?author=%D0%91%D0%B0%D1%80%D1%81%D1%83%D0%BA-%D0%BA%D0%BE%D0%BF%D0%B0%D1%82%D0%B5%D0%BB%D1%8C&author_mode=last_topics&do_search=1]: |
0ms |
get settings: |
11ms |
get forum list: |
13ms |
get settings: |
11ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
62ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
48ms |
get tp. blocked users: |
2ms |
| others: | 20221ms |
| total: | 20407ms |
| 0 / 0 |
