Задать вопрос
Cobalt
@Cobalt
Программист - этим все сказано
restful-api

Авторизация в RESTfull

Господа, подскажите как правильно быть с токеном? Допустим клиент сервиса авторизауется через, допустим, OAuth и получает некий токен, по которому сервер его идентифицирует.

Стало быть каким образом этот токен хранится на сервере? Ведь записывать его, например, в базу не очень безопасно, ибо если кто-то его перехватит - может под ним зайти.
  • Вопрос задан
  • 2571 просмотр
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Warlock2
@Warlock2
Любой HTTP-запрос может быть перехвачен (прослушан). Хоть это REST, хоть RPC. Если страшно гонять токен между сервером и клиентом (кука или query параметр), то нужно все шифровать, например использовать HTTPS.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Python/Django разработчик
Floship
от 800 до 2 000 $
Разработчик Telegram-ботов
CBCRED
от 5 000 до 10 000 ₽
Android разработчик
SENSE
До 450 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать интерфейс (UX/UI) для финансового сервиса
05 нояб. 2024, в 02:29
100000 руб./за проект
Исправить критические ошибки архитектуры приложения на Flutter, чаты
05 нояб. 2024, в 01:36
250000 руб./за проект
Редактирование 2 рекламных видеороликов, нарезка для рекламы, озвучка
05 нояб. 2024, в 00:45
2000 руб./в час
Ещё заказы