Разделение прав API?

Question

gagoman @gagoman

Разделение прав API?

Имеем:

server-side: GAE + Flask

front: Knockout.js, jQuery

Хотелось бы:

ссылок или тайных знаний, как правильно организовать разделение прав при обращении к API. Токены, как, куда, практики.

Заранее спасибо.

Вопрос задан более трёх лет назад
3283 просмотра

Комментировать

Подписаться 6 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Python

+2 ещё

Простой
Как реализовать удаление файлов(директорий) с HDD в рамках работы с dag в airflow?
- 1 подписчик
- 56 минут назад
- 20 просмотров
0

ответов
JavaScript

Средний
Как по клику скопировать текст из div (не textarea) в textarea?
- 1 подписчик
- час назад
- 13 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Как выбрать субтитры в Youtube Player API?
- 1 подписчик
- 3 часа назад
- 22 просмотра
0

ответов
HTML

+2 ещё

Простой
Как с помощью Selenium на Python найти элемент html страницы, который расположен в #shadow-root (open)?
- 1 подписчик
- 4 часа назад
- 46 просмотров
1

ответ
Python

+1 ещё

Простой
Не сохраняет данные в переменную в telebot?
- 1 подписчик
- 5 часов назад
- 19 просмотров
1

ответ
JavaScript

+4 ещё

Средний
Как в react-chartjs-2 задать отступ между круговой диаграммой и лейблами?
- 1 подписчик
- 6 часов назад
- 30 просмотров
0

ответов
Python

Простой
Как получить данные о ОЗУ в Python (точнее как их парсить)?
- 1 подписчик
- 8 часов назад
- 145 просмотров
1

ответ
Python

+1 ещё

Простой
Возвращается непонятная ошибка, связанная с COM-портом (неточно) при использовании модуля WMI на python. Как решать?
- 1 подписчик
- вчера
- 261 просмотр
2

ответа
JavaScript

+2 ещё

Средний
Как определить операционную систему из скрипта вложенного в html документ?
- 1 подписчик
- вчера
- 150 просмотров
3

ответа
JavaScript

Средний
Windows просит USB-ключ, а мне нужен PIN. Как включить проверку пароля/PIN в Windows Hello?
- 1 подписчик
- вчера
- 70 просмотров
1

ответ
Показать ещё Загружается…

JavaScript веб-разработчик (Backend)

TurboProject

от 60 000 ₽

Middle javascript разработчик

Neat-Studio

от 100 000 до 120 000 ₽

Tech Lead/ Team Lead (JavaScript)

SteadyControl • Воронеж

До 200 000 ₽

Answer 1 · 2012-10-22 09:30:28

ru.wikipedia.org/wiki/OAuth скорее всего вам подойдет.
Также можете посмотреть www.myintervals.com/blog/2009/06/19/api-authentication-methodologies/.

У нас лично применяется подход на основе сигнатур. Что-то вроде: www.infoq.com/news/2010/01/rest-api-authentication-schemes

Разделение прав API?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт