Задать вопрос
@killercrush
веб-разработка

Как лучше реализовать авторизацию в Web API?

Здравствуйте.
Разрабатываю небольшой api для мобильного приложения которым будут пользоваться сотрудники компании. Шаблон ASP.NET Web Application не использую. Нашел вот такую статью которая в общем мне понятна. Можно ли использовать подход указанный в этой статье?
  • Вопрос задан
  • 456 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
impwx
@impwx
Разработчик
Да, это хорошая статья. Так оно обычно и делается - bearer token и атрибуты Authorize.

Кроме обычных токенов есть еще дополнительный тип - refresh token. Они используются в том случае, если срок жизни первого токена истекает и нужно его обновить. Использовать их необязательно - зависит от кейса. Но на всякий почитайте:

https://leastprivilege.com/2013/11/15/adding-refre...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle Frontend разработчик (React JS)
EasyGate
от 120 000 ₽
Инженер по внедрению и сопровождению ПО
МАЙНИТЕК Екатеринбург
от 87 600 до 100 000 ₽
Фуллстек веб-разработчик / Web Developer
Airo
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поиск изображений на ElasticSearch
05 нояб. 2024, в 07:38
5000 руб./за проект
Разработать интерфейс (UX/UI) для финансового сервиса
05 нояб. 2024, в 02:29
100000 руб./за проект
Исправить критические ошибки архитектуры приложения на Flutter, чаты
05 нояб. 2024, в 01:36
250000 руб./за проект
Ещё заказы