Задать вопрос
MrGobus
@MrGobus
Иван
restful-api

Аутентификация через REST API прямым запросом?

Решил попробовать в RestAPI на PHP.
Фреймворк выбрал limonade.
Пробую собрать простенькую систему аутентификации.
Запрос выглядит как то так 127.0.0.1/uchet/api/v1.0/auth/ivan/123
Меня смущает передача пароля в урл, допустимо ли такое вообще, может можно както иначе?
  • Вопрос задан
  • 813 просмотров
1 комментарий
Подписаться 3 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Use JWT, только помните что это не аутентификация, а просто формат токенов, обеспечивающий определенный уровень доверия. И не в get query string, a headers.

Специально для тех кто советует POST - почитайте что такое REST Verbs, зачем они нужны и про кэширование. Кэшировать GET критически важно для API, в если использовать POST для получения данных, а не для записи это уже не REST.
Ответ написан
1 комментарий
1 комментарий
ulkoart
@ulkoart
допустимо ли такое вообще - конечно нет!!!

upd:

POST с пассом в auth url, в ответе токен, далее его в headers
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Android разработчик
SENSE
До 450 000 ₽
Java разработчик
Web Control Москва
от 120 000 до 220 000 ₽
Python разработчик Senior/Lead (Django, DRF)
Hello, Doc!
от 300 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
SSL/TLS Certificate pinning / Reverse engineer Android
23 нояб. 2024, в 09:59
2000 руб./в час
Перерисовать логотип в вектор
23 нояб. 2024, в 08:36
2000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Ещё заказы