Adamos, я там погуглил, по слову PaRes, похоже что там действительно идет пост запрос яваскриптом
какая-то мутная схема. И главное, клиент вводит карту не на платежном шлюзе, а в магазине.
Я слабо представляю, каким надо быть недотепой, чтобы сливать данные своей карты каждому жулику или лоху в интернете
Kolya Vantukh, в этом, но вашему-то приложению от этого какая печаль?
ну будет выдавать вам токен не сама точка, а какой-то третий сервис? по сути же всё то же самое - отправили пароль, получили токен, с токеном пошли за инфой.
ну нет, самый простой - это в тех же данных, присылать логин и пароль, тупо добавив два поля
но выглядит действительно не алё
с другой стороны, вы здесь просто объединяете два запроса - один с логином и паролем к сервису выдачи токенов, а второй - с токеном - к сервису выдачи информации.
Не вижу проблемы объединить в одном, и передавать сразу логин и пароль сервису выдачи информации.
Если уж вы не делает нормальный вариант с двумя запросами
Basic, по сути, будет то же самое, только передавать логин и пароль не в данных а в НТТР заголовке, который потом еще парсить надо будет.
а oauth2 это не совсем в ту степь
А при чем здесь HTTP Basic authentication?
И на самом деле надо внимательнее смотреть на даты. Все эти дядьки все жили в прошлом веке. Никакой проблемы с HTTP Basic authentication сейчас нет, ну кроме того что она здесь не нужна.
Kolya Vantukh, да мне кажется без разницы.
вообще, я тут подумал, что обычно "несколько раз в день" очень скоро превращается в "несколько раз в минуту".
Так что можно не полениться и сделать всё-таки точку для получения токена по логину и паролю.
просто вопрос задан как-то путанно.
"Так как выдавать токен вообще бессмысленно, просто проверять имя и токен".
То есть предложение "В моем случае выдавать токен вообще бессмысленно" правильное, а в следующем наверное надо заменить токен на пароль? Тогда всё сойдётся
