@phpcoder81

Для чего нужна авторизация в WEB API?

Читаю и удивляюсь, везде используется двойная авторизация. Чаще всего стандартная, серверная, где выдается токен и уже с ним идет вся работа.

Вот есть сайт, ему отправляешь POST массив и он возвращает JSON. Классика любого API по сути.

Почему нельзя с каждым POST запросом отправлять логин и пароль?
  • Вопрос задан
  • 433 просмотра
Пригласить эксперта
Ответы на вопрос 2
@EvgeniiR
https://github.com/EvgeniiR
Аутентификация может быть сложнее чем ввод логина и пароля. Вот захотите вы двухфакторку через Google authenticator/смс/email ввести, и логинить по новой каждый раз будет не вариант.
Ну и хранить логин и пароль клиента в открытом виде на клиенте все время работы приложения.. Не всем понравится.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы