Всем привет.
Примерная архитектура такая:
1) REST API сервис
2) Сайт публичный - доступ имеют все, есть персональный раздел с доступом только для конкретного пользователя
3) Админка - доступ имеют только админы, но права у них могут быть разными
4) Мобильное приложение - функции персонального раздела на сайте.
Почитал вот тут -
Как лучше организовать доступ к REST API - понимания не прибавилось.
Посоветуйте, пожалуйста, как правильно и однообразно (чтобы на сайте и в приложениях процесс был одним) осуществить авторизацию в сервисе API?
