Newto

На самом деле интересный вопрос. Я вот, за всё время свой работы, интегрировал сайты со множеством сторонних систем по REST API. Потом, как-то на собеседовании, на вопрос типа "что вы знаете о REST API", на серьёзных щах, ответил, "да практически всё" и начинал перечислять всякие банки, платёжки, сервисы доставки и т.п. с которыми делал интеграцию. Как вам и написал キム ファイブプラス выше, у некоторых из них были весьма "хитровыдуманные" алгоритмы, одна только интеграция с ЕСИА чего стоила... Однако потом меня спросили: "а как бы вы сами осуществили API в каком-либо сервисе?"... И тут весь мой опыт предыдущих интеграций мне не особенно то и помог, т.к. осуществлять приём ответов откуда-то там -- это одно, а их отдавать и грамотно обрабатывать -- это совсем другое. Поэтому мой совет такой: для опыта интеграции ищите "openapi" у различных сервисов, интегрируйте себе на сайт, если он у вас есть, платёжку от QIWI, например (там есть работа от физ лица). А так же напишите собственное API. Скачайте программу postman, посмотрите какие бывают методы авторизации. Попробуйте реализовать парочку из них, и сделайте грамотную обработку входящих данных, а так же ответ на них, в стандартном json-e.

Это банальная проверка IP адреса.
Пользователь заходит на сайт => сайт запоминает его IP. Если пользователь авторизовывается из под другого IP, то сайт шлет ему письмо, с темой типа "это вы или не вы?".

С точки зрения программирования(на PHP) делается так: $_SERVER['REMOTE_ADDR'] -- ip пользователя, получается при заходе на сайт. Когда пользователь регистрируется -- его ip запоминается в базе данных. И потом, при каждом посещении сайт кем-бы то ни было, проверяется ip. Т.е. вы зашли на сайт, ввели логин и пароль, программа проверяет -- совпадает ли ваш ip с тем, который у вас был раньше и если нет, то отправляет вам письмо.

Это в самом простом варианте. Однако обычно проверяют не только ip адрес, но и его привязку к локации. Т.е. есть множество ip адресов, которые привязаны, например, к Москве. Программа может смотреть -- ваш ip не совпадает, но он привязан к Москве и вы в прошлый раз заходили с ip, который тоже был московским -- тогда все ок. Но если вы зайдете на сайт и ваш ip будет привязан к Екатеринбургу, а в прошлый раз вы заходили с ip который был привязан к Москве, то сайт пришлет вам письмо, что произошел странный вход в систему.