Задать вопрос
@DoubleDecker

Как лучше защищать запросы?

Допустим есть api на сайте и эти запросы изменяют какие либо данные в бд. Как сделать чтобы пользоваться определенной категорией запросов мог только юзер, а другой категории админ? Сейчас у меня просто проверяется значение в сессии и в скрипты оброботчики не выполняют запрос если в сессии не юзер/админ. Это правильно?
  • Вопрос задан
  • 341 просмотр
Подписаться 2 Простой Комментировать
Решения вопроса 2
@dmshar
Правильно.
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Правильно.
Но лучше сессию держать также внутри API.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Аутентификация и доработка логики в зависимости от принадлежности пользователя к группе.

Что то типа этого
if( User.IsAuthentificated && RoleProvider.IsUserInGroup("ADMIN")){
// ваш код
}
else{
// доступ запрещен
}
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы