Задать вопрос
@gagoman
javascript

Разделение прав API?

Имеем:

server-side: GAE + Flask

front: Knockout.js, jQuery



Хотелось бы:

ссылок или тайных знаний, как правильно организовать разделение прав при обращении к API. Токены, как, куда, практики.



Заранее спасибо.
  • Вопрос задан
  • 3284 просмотра
Комментировать
Подписаться 6 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Фронтенд-разработчик
    10 месяцев
    Далее
  • Skillbox
    JavaScript
    3 месяца
    Далее
  • Нетология
    Fullstack-разработчик на Python + нейросети
    20 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
DeusModus
@DeusModus
ru.wikipedia.org/wiki/OAuth скорее всего вам подойдет.
Также можете посмотреть www.myintervals.com/blog/2009/06/19/api-authentication-methodologies/.

У нас лично применяется подход на основе сигнатур. Что-то вроде: www.infoq.com/news/2010/01/rest-api-authentication-schemes
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack Разработчик (Next.js / JavaScript / TypeScript)
App Company
от 200 000 до 300 000 ₽
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Frontend Developer (React + Node.js)
Alfabet Service
от 1 000 до 2 000 $
Ещё вакансии