@DoubleDecker

Как лучше защищать запросы?

Допустим есть api на сайте и эти запросы изменяют какие либо данные в бд. Как сделать чтобы пользоваться определенной категорией запросов мог только юзер, а другой категории админ? Сейчас у меня просто проверяется значение в сессии и в скрипты оброботчики не выполняют запрос если в сессии не юзер/админ. Это правильно?
  • Вопрос задан
  • 335 просмотров
Решения вопроса 2
xmoonlight
@xmoonlight Куратор тега PHP
https://sitecoder.blogspot.com
Правильно.
Но лучше сессию держать также внутри API.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Senior .NET developer
Аутентификация и доработка логики в зависимости от принадлежности пользователя к группе.

Что то типа этого
if( User.IsAuthentificated && RoleProvider.IsUserInGroup("ADMIN")){
// ваш код
}
else{
// доступ запрещен
}
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы