Разделение прав API?

Question

gagoman @gagoman

Разделение прав API?

Имеем:

server-side: GAE + Flask

front: Knockout.js, jQuery

Хотелось бы:

ссылок или тайных знаний, как правильно организовать разделение прав при обращении к API. Токены, как, куда, практики.

Заранее спасибо.

Вопрос задан более трёх лет назад
3283 просмотра

Комментировать

Подписаться 6 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Python

+1 ещё

Простой
Как сделать проверку при кике есть ли человек в беседе или нет?
- 1 подписчик
- 6 часов назад
- 47 просмотров
1

ответ
API

+1 ещё

Средний
Как правильно написать кастомный модуль make.com для загрузки фото на сервер Одноклассники?
- 1 подписчик
- 11 часов назад
- 23 просмотра
0

ответов
JavaScript

Простой
Почему closest() и parentElement не видят родителя?
- 2 подписчика
- 11 часов назад
- 198 просмотров
1

ответ
Python

+2 ещё

Простой
Как добавить в приложение видео из html-фреймов (youtube, vk, vimeo)?
- 2 подписчика
- 13 часов назад
- 219 просмотров
2

ответа
API

+3 ещё

Простой
Получение новых токенов Solana?
- 1 подписчик
- вчера
- 110 просмотров
0

ответов
Python

+2 ещё

Простой
Как пользоваться методом messages.addChatUser vk api?
- 1 подписчик
- вчера
- 62 просмотра
1

ответ
JavaScript

+1 ещё

Простой
React. При отправке axios-запросов компонент ререндерится слишком много раз (или нет)?
- 2 подписчика
- 01 мар.
- 128 просмотров
2

ответа
JavaScript

Средний
Не могу перевести число в десятичную систему без чисел после запятой используя Math.round()?
- 2 подписчика
- 01 мар.
- 419 просмотров
1

ответ
Python

Простой
Какие ошибки в понимании объектов?
- 1 подписчик
- 28 февр.
- 119 просмотров
1

ответ
Python

Простой
Создал код и когда пишу в powershell pyinstaller --onefile --windowed --icon=icon.ico testret.py пишет IndexError: tuple index out of range?
- 1 подписчик
- 28 февр.
- 68 просмотров
1

ответ
Показать ещё Загружается…

Бэкэнд-разработчик JavaScript

Wanted. • Москва

от 250 000 до 400 000 ₽

Senior Frontend (JavaScript) разработчик

Vital Partners

от 350 000 до 420 000 ₽

JavaScript FullStack разработчик

Rocket • Смоленск

от 120 000 ₽

Answer 1 · 2012-10-22 09:30:28

ru.wikipedia.org/wiki/OAuth скорее всего вам подойдет.
Также можете посмотреть www.myintervals.com/blog/2009/06/19/api-authentication-methodologies/.

У нас лично применяется подход на основе сигнатур. Что-то вроде: www.infoq.com/news/2010/01/rest-api-authentication-schemes

Разделение прав API?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт