Задать вопрос
Cobalt
@Cobalt
Программист - этим все сказано
restful-api

Авторизация в RESTfull

Господа, подскажите как правильно быть с токеном? Допустим клиент сервиса авторизауется через, допустим, OAuth и получает некий токен, по которому сервер его идентифицирует.

Стало быть каким образом этот токен хранится на сервере? Ведь записывать его, например, в базу не очень безопасно, ибо если кто-то его перехватит - может под ним зайти.
  • Вопрос задан
  • 2571 просмотр
Комментировать
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Warlock2
@Warlock2
Любой HTTP-запрос может быть перехвачен (прослушан). Хоть это REST, хоть RPC. Если страшно гонять токен между сервером и клиентом (кука или query параметр), то нужно все шифровать, например использовать HTTPS.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Java разработчик
Web Control Москва
от 120 000 до 220 000 ₽
Python разработчик Senior/Lead (Django, DRF)
Hello, Doc!
от 300 000 до 400 000 ₽
Fast API Backend python developer/devOps
Ownima
от 800 до 1 300 $
Ещё вакансии
Заказы с Хабр Фриланса
Парсер под сайт
24 нояб. 2024, в 23:07
2000 руб./за проект
Разработать нативное мобильное приложение на Swift и Kotlin
24 нояб. 2024, в 22:14
250000 руб./за проект
Маркетплейс в МЕДИЦИНСКОЙ тематике
24 нояб. 2024, в 21:55
200000 руб./за проект
Ещё заказы