Я создаю REST API для части приложения для браузера папки/файла.Защита паролем определенных конечных точек/ресурсов
Одним из аспектов дизайна является возможность защиты паролем папки, и мне просто интересно, какая наилучшая практика будет для этого.
В моей папке папок есть is_protected boolean и поле пароля, которое будет храниться в зашифрованном виде. Это дополнительная защита.
Разработчик отправил запрос GET в http://my-website/api/v1/folders/1, а бэкэнд вернет ресурс как JSON.
Однако, если папка защищена паролем, мне нужно проверить, совпадает ли пароль. Лучше ли, возможно, отправить это в HTTP-заголовке? Или сеанс с использованием уникальной папки в виде ключа или чего-то еще?
Все предложения приветствуются, приветствия!
самым простым решением будет http basic auth, с .htacess и .htpasswd –
Я строю нечто похожее - вы придумали решение для этого? Я уже использую базовую аутентификацию для доступа к службе в целом, но в некоторых файловых ресурсах есть пароли, связанные с ними, поэтому даже по запросу GET пароль необходимо отправить как часть запроса для извлечения метаданных файла. – Amber
@Amber Теперь я начал использовать JWT. Хороший обзор можно найти на странице https://stormpath.com/blog/token-auth-spa/. Надеюсь, это поможет. – Craig