Задать вопрос
Cobalt
@Cobalt
Программист - этим все сказано
restful-api

Авторизация в RESTfull

Господа, подскажите как правильно быть с токеном? Допустим клиент сервиса авторизауется через, допустим, OAuth и получает некий токен, по которому сервер его идентифицирует.

Стало быть каким образом этот токен хранится на сервере? Ведь записывать его, например, в базу не очень безопасно, ибо если кто-то его перехватит - может под ним зайти.
  • Вопрос задан
  • 2571 просмотр
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Warlock2
@Warlock2
Любой HTTP-запрос может быть перехвачен (прослушан). Хоть это REST, хоть RPC. Если страшно гонять токен между сервером и клиентом (кука или query параметр), то нужно все шифровать, например использовать HTTPS.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Intern System Analyst
Media Code
До 30 000 ₽
Junior Backend Developer (Node.js) / selfstudio.se
Self Studio
от 800 до 1 500 $
Backend-разработчик
Автотрекер Ставрополь
от 87 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать телеграмм бота для анонимных сообщений
19 апр. 2024, в 14:53
30000 руб./за проект
Разработать парсер и админку
19 апр. 2024, в 14:12
30000 руб./за проект
Создать логотип
19 апр. 2024, в 14:10
500 руб./за проект
Ещё заказы