|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
07.12.2013, 19:28 | #1 |
Форумчанин
Регистрация: 22.08.2012
Сообщений: 155
|
Api
Еще раз здравствуйте, подскажите пожалуйста, пишу api, много читал статей, но не могу разобраться с одной вещью, у меня клиент-сервер реализация, как организовать безопасность в этом случае? При первом запросе к api мне нужно генерировать какой то токен писать в базу и отрпавлять его клиенту?в чем тогда безопасность или как это делается?
|
07.12.2013, 20:22 | #2 |
Подтвердите свой е-майл
Регистрация: 29.08.2012
Сообщений: 4,011
|
токен это сессия, зачем ее в базу писать?
про какую безопасность вы говорите? |
07.12.2013, 20:34 | #3 |
Форумчанин
Регистрация: 22.08.2012
Сообщений: 155
|
То есть при первом запросе от клиента стартуем сессию и отправляем ему id-шник сессии, потом клиент при каждом обращении к api должен отправлять этот id?????????
|
07.12.2013, 20:37 | #4 |
Подтвердите свой е-майл
Регистрация: 29.08.2012
Сообщений: 4,011
|
в пределах сессии да, иначе не понять ху из ху
|
07.12.2013, 20:47 | #5 |
Форумчанин
Регистрация: 22.08.2012
Сообщений: 155
|
Я что то не очень понял))))))Есть приложение которое работает на мобильном устройстве iSo, с него делается запрос на api, при первом запросе от клиента я стартую сессию и отправляю ему id-сессии, клиент принимает id сохраняет у себя и делает допустим следующий запрос /api/getuser/45, а id cессии на сервере разве останется тем же?)))))
|
07.12.2013, 20:55 | #6 |
Подтвердите свой е-майл
Регистрация: 29.08.2012
Сообщений: 4,011
|
для того и есть механизмы сессий, они за этим следят
|
07.12.2013, 20:58 | #7 |
Форумчанин
Регистрация: 22.08.2012
Сообщений: 155
|
Я имею в виду разве не стартует новая сессия???при втором запросе от клиента?
|
07.12.2013, 21:03 | #8 |
Подтвердите свой е-майл
Регистрация: 29.08.2012
Сообщений: 4,011
|
а должна ?
|
07.12.2013, 21:07 | #9 |
Форумчанин
Регистрация: 22.08.2012
Сообщений: 155
|
)))Я незнаю, нет наверно)))я так понял первый запрос клиента, я стартую сессию отправляю ему id например id=123456789, он принимает и при каждом запросе добавляет id, /api/getuser/38/123456789, на сервере сравниваем пришедший id и id сессии на сервере если все норм отправляем обратно клиенту нужные данные
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
API | vlad_07 | Win Api | 10 | 06.12.2013 10:26 |
Vk.com api | 4ipolino | Работа с сетью в Delphi | 3 | 24.05.2013 19:56 |
API | Taup | Win Api | 3 | 07.12.2012 09:36 |
API | TotKtoNado | Win Api | 8 | 05.08.2011 07:06 |
Cи++ API | Taracan | Фриланс | 24 | 24.07.2011 15:36 |