Задать вопрос
@andre7777

Как реализовать защиту простейшего api?

создаю небольшое api
Защита реализуется с помощью ключей public_key и private_key
1) Может ли в качестве public_key использоваться user_id или лучше также использовать случайный набор?

2) Как обрабатывать дубли запросов: например запрос к api на заказ содержал:
?uid=1234&city=Москва&key=5e9a9766dd2c4bbf326064fcf45391c4
uid - это user id
key - получаем конкатенацией private_key&city

При получении повторно такого же запроса через 2 секунды, необходимо различать, или клиент делает еще один заказ по Москве или он случайно отправил еще раз этот же заказ. Как различать?
  • Вопрос задан
  • 134 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Нужно проверять статус заказа, если он отправил заказ вам и вы приняли заказ - вешаете на него статус: В обработке.

Если человек еще раз отправил заказ: проверяете его статус, потому же решаете что с этим заказом делать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
21 дек. 2024, в 06:04
15000 руб./за проект
21 дек. 2024, в 01:12
1000 руб./за проект
20 дек. 2024, в 22:55
1500 руб./за проект