Есть ли смысл подписывать REST API запросы? Есть ли смысл каждый запрос к REST API сервера подписывать на клиентской стороне специальным токеном доступа (access_token)?
Этот токен доступа отсылается клиенту как только он успешно логинится на сервере.
Может обойтись просто кукисами? Когда я авторизуюсь через браузер, то у меня сохраняются кука пользовательской сессии. Может быть просто проверять при каждом клиентском запросе наличие кук пользовательской сессии?UPD:Схема примерно такая:
1. Клиент логинится на сервере:
Сервер Клиент
3. Клиент делает запрос к REST API сервера, помещая в заголовок запроса ИД куки
Сервер Клиент
5. Клиент показывает куку в ответ:
Сервер Клиент
Заранее спасибо.
Есть ли смысл подписывать REST API запросы? Есть ли смысл каждый запрос к REST API сервера подписывать на клиентской стороне специальным токеном доступа (access_token)?
Этот токен доступа отсылается клиенту как только он успешно логинится на сервере.
Может обойтись просто кукисами? Когда я авторизуюсь через браузер, то у меня сохраняются кука пользовательской сессии. Может быть просто проверять при каждом клиентском запросе наличие кук пользовательской сессии?UPD:Схема примерно такая:
1. Клиент логинится на сервере:
Сервер Клиент
3. Клиент делает запрос к REST API сервера, помещая в заголовок запроса ИД куки
Сервер Клиент
5. Клиент показывает куку в ответ:
Сервер Клиент
Заранее спасибо.
Этот токен доступа отсылается клиенту как только он успешно логинится на сервере.
Может обойтись просто кукисами? Когда я авторизуюсь через браузер, то у меня сохраняются кука пользовательской сессии. Может быть просто проверять при каждом клиентском запросе наличие кук пользовательской сессии?UPD:Схема примерно такая:
1. Клиент логинится на сервере:
Сервер Клиент
3. Клиент делает запрос к REST API сервера, помещая в заголовок запроса ИД куки
Сервер Клиент
5. Клиент показывает куку в ответ:
Сервер Клиент
Заранее спасибо.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Да, есть смысл подписывать REST API запросы на клиентской стороне специальным токеном доступа accesstokenaccess_tokenaccesst oken. Это увеличит безопасность вашего приложения, так как только авторизованный пользователь с доступом к данному токену сможет делать запросы к серверу.
Использование куков для авторизации также возможно, но они менее безопасны, так как их можно подменить или украсть. Токены доступа предпочтительнее из-за их возможности управления сроком действия и возможностью отзыва.
Таким образом, рекомендуется использовать токены доступа для подписывания REST API запросов на клиентской стороне, что увеличит безопасность вашего приложения.