Как правильно реализовать API?

Доброго времени суток. Подскажите, пожалуйста, логику того, как правильно реализовать авторизацию и взаимодействие через API. Исходные данные следующие: 1) есть сервер авторизации, где хранятся данные о пользователе; 2) есть сервер сервиса, предоставляющего те или иные услуги, который должен использовать авторизацию с сервера авторизации, притом этот сервис должен знать минимум информации об авторизации во избежание злоупотребления; 3) клиент - браузер или приложение. Вопрос стоит в следующем - Как будет правильно построить логику авторизации пошагово?
  • Вопрос задан
  • 788 просмотров
Пригласить эксперта
Ответы на вопрос 2
@irvdev
Учусь
Если я правильно все понял.

1. С клиента делать запрос на сервер авторизации
2. В случае успешной авторизации делать запросы с сервера авторизации на сервер сервиса.
3. На сервере сервиса проверяем корректность запроса и через сервис авторизации передаем в клиент данные с сервера сервиса))

Ну или можно заморочиться с jwt и после авторизации отдавать его в клиент, а с клиента слать на сервер сервиса вместе с запросом, а сервера сервиса слать этот токен на проверку в сервис авторизации и в случае его валидности отдавать данные с сервиса в клиент
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы