Задать вопрос
syamskoy
@syamskoy
restful-api

Как правильно авторизоваться через API?

Нужно написать авторизацию через RESTApi. Разбираюсь в логике сие действия. Пока вижу такой путь:
1) Приложение отправляет логин\пароль через https к REST-серверу.
2) Сервер делает селект в БД. Если все хорошо, создает уникальный ключ в таблицу сессии в паре с id пользователя.
3) Возвращает этот ключ (токен) назад клиенту
4) Далее клиент работает с сервером отправляя свои запросы, в которые так же включен полученный токен.
5) Сервер селектит пользователя уже по токену. Возможны временные ограничения на токен, но это уже плюшки.

Вот это правильная схема авторизации? Или есть более умные, правильные?
  • Вопрос задан
  • 4105 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Stepik
    Практика по REST и SOAP API на тренажере «Битва покемонов»
    4 недели
    Далее
  • Учебный центр IBS
    ARC-020 Проектирование интеграций: от требований до выбора технологий
    1 неделя
    Далее
  • Skillfactory
    Профессия Инженер по ручному тестированию
    4 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Вполне нормальная.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
UI/UX Designer (приложение для поиска подруг)
SUMMEET
от 1 000 до 1 200 $
React Native разработчик в VSRAP
VSRAP Shop Санкт-Петербург
от 150 000 до 220 000 ₽
Системный аналитик
Bitbanker.ru
от 240 000 ₽
Ещё вакансии