@artinnok
бекенд-программист

Аутентификация Web + Mobile — лучшие практики?

Проект основан на django-rest-framework. В топиках DRF советуют использовать SessionAuthentication для клиентов с того же самого сайта, если же есть взаимодействие с другими сайтами - TokenAuthentication.

На стеке по разному, кто-то советует OAuth 2.0, другие - велосипеды:
  1. линк1
  2. линк2
  3. линк3


Как лучше всего делать аутентификацию для Web и Mobile?
Какие плюсы/минусы подходов?

Очень хочется услышать мнение опытных людей, которые имели опыт создания RESTful сервисов.
  • Вопрос задан
  • 1395 просмотров
Пригласить эксперта
Ответы на вопрос 5
mututunus
@mututunus
Backend developer (Python, Golang)
OAuth 2. Много где используется и большинство разработчиков с ним наверняка уже работали.
Ответ написан
ivanvorobei
@ivanvorobei
iOS разработчик, канал https://t.me/sparrowcode
Oauth 2.0, как по мне, избыточен.
Использую токены, JWT
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Берём и читаем MD5-CRAM, заменяем MD5 на любую хэш функцию и получаем искомое.
Ответ написан
Комментировать
VGrabko
@VGrabko
Golang, Php, Js
Oauth 2.0 + jwt )))
Ответ написан
Комментировать
TimeCoder
@TimeCoder
Можно использовать одновременно CookiesBased аутентификацию для пользователя (в смысле браузера), и TokensBased для REST API (с mobile или desktop клиента). Как-то делал пример на эту тему, но для ASP.net MVC
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы