Задача следующая: делаем RESTful API на базе веб, который будет использоваться сторонними веб и мобильными приложениями в сервисах типа B2B. В коммуникации участвуют 2 стороны: API сервер и клиентское приложение.
Запросы к API серверу клиент может делать как со стороны сервера, так и со стороны браузерного Javascript кода. API закрытый. Каждый клиент предварительно регистрируется на API сервере и получает свой уникальный идентификатор. Работать с API можно только с использованием этого идентификатора.
Вопрос: как правильно организовать авторизацию клиентского приложения с учетом всех описанных условий?
Долго рассказывать -токены, куки и т.д. Да и зачем? Берем сниффер Fiddler и смотрим как на других сайтах сделано.
Золотое правило: не делай нового, не освоив старое. Не делай своего, не освоив чужое.
Простой
Простой
Простой
Простой
