0
Я сейчас разрабатываю коммуникацию клиент-сервер только для учебных целей.Внедрение связи ключа API
Со стороны сервера находится сервер php restful и приложение js hb-клиента клиента.
Основная идея:
- после успешного входа в систему, сервер генерирует уникальный ключ API, хранить его в БД и истекает через некоторое время бездействия аккаунта
- клиент получит этот ключ и идентификатор пользователя сохраните его в безопасном печенье и использовать его при каждом запросе
- если ключи совпадают, сервер будет обрабатывать запрос
- все коммуникации находится на HTTPS
Этот процесс безопасен или что вы предложите?
И я действительно не хочу идти с Оутом.
Да, это то, что я предложил. Спасибо за создание маркера на основе HMAC. – daemon