@artinnok
бекенд-программист

Аутентификация Web + Mobile — лучшие практики?

Проект основан на django-rest-framework. В топиках DRF советуют использовать SessionAuthentication для клиентов с того же самого сайта, если же есть взаимодействие с другими сайтами - TokenAuthentication.

На стеке по разному, кто-то советует OAuth 2.0, другие - велосипеды:
  1. линк1
  2. линк2
  3. линк3


Как лучше всего делать аутентификацию для Web и Mobile?
Какие плюсы/минусы подходов?

Очень хочется услышать мнение опытных людей, которые имели опыт создания RESTful сервисов.
  • Вопрос задан
  • 1331 просмотр
Пригласить эксперта
Ответы на вопрос 6
mututunus
@mututunus
Backend developer (Python, Golang)
OAuth 2. Много где используется и большинство разработчиков с ним наверняка уже работали.
Ответ написан
IvanVorobei
@IvanVorobei
iOS разработчик, ещё интерфейсы дизайню
Oauth 2.0, как по мне, избыточен.
Использую токены, JWT
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Берём и читаем MD5-CRAM, заменяем MD5 на любую хэш функцию и получаем искомое.
Ответ написан
maxminimus
@maxminimus
просто или ничего
базовая аутентификация + https ?

по моему достаточно дл всего и максимально просто
Ответ написан
TimeCoder
@TimeCoder
Можно использовать одновременно CookiesBased аутентификацию для пользователя (в смысле браузера), и TokensBased для REST API (с mobile или desktop клиента). Как-то делал пример на эту тему, но для ASP.net MVC
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы