Я только начал читать о внедрении веб-сервисов RESTful и создании RESTful apis. Я понял основную концепцию REST, но я немного почесал голову о том, как я буду надежно реализовывать ее?Restful API: как безопасно получить доступ к api?
Скажем, например, у моего webapp есть процесс входа в систему. После успешного входа в систему, что еще я должен передать в запросе RESTful для аутентификации на сервере ??? Что я могу думать следующий процесс:
- пользователь входит в систему (POST имя пользователя/пароль к API)
- API отвечает с userkey
- userkey хранится локально
- При принятии дальше запросы, я включаю этот ключ в запрос, который должен быть аутентифицирован
Но здесь кажется, что userkey
- это состояние, которое я отправляю в API, но REST оказывается без гражданства. Также это не слишком безопасно в случае отправки GET
запросов.
Является ли ОАУТ решением моей дилеммы? Или каким-то другим способом? Может кто-нибудь наставит меня на этом ...
Благодаря