|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
07.12.2013, 19:28
|
#1 |
|
Форумчанин
Регистрация: 22.08.2012
Сообщений: 155
|
Api
Еще раз здравствуйте, подскажите пожалуйста, пишу api, много читал статей, но не могу разобраться с одной вещью, у меня клиент-сервер реализация, как организовать безопасность в этом случае? При первом запросе к api мне нужно генерировать какой то токен писать в базу и отрпавлять его клиенту?в чем тогда безопасность или как это делается?
|
|
|
|
07.12.2013, 20:22
|
#2 |
|
Подтвердите свой е-майл
Регистрация: 29.08.2012
Сообщений: 4,011
|
токен это сессия, зачем ее в базу писать?
про какую безопасность вы говорите? |
|
|
|
|
07.12.2013, 20:34
|
#3 |
|
Форумчанин
Регистрация: 22.08.2012
Сообщений: 155
|
То есть при первом запросе от клиента стартуем сессию и отправляем ему id-шник сессии, потом клиент при каждом обращении к api должен отправлять этот id?????????
|
|
|
|
|
07.12.2013, 20:37
|
#4 |
|
Подтвердите свой е-майл
Регистрация: 29.08.2012
Сообщений: 4,011
|
в пределах сессии да, иначе не понять ху из ху
|
|
|
|
|
07.12.2013, 20:47
|
#5 |
|
Форумчанин
Регистрация: 22.08.2012
Сообщений: 155
|
Я что то не очень понял))))))Есть приложение которое работает на мобильном устройстве iSo, с него делается запрос на api, при первом запросе от клиента я стартую сессию и отправляю ему id-сессии, клиент принимает id сохраняет у себя и делает допустим следующий запрос /api/getuser/45, а id cессии на сервере разве останется тем же?)))))
|
|
|
|
|
07.12.2013, 20:55
|
#6 |
|
Подтвердите свой е-майл
Регистрация: 29.08.2012
Сообщений: 4,011
|
для того и есть механизмы сессий, они за этим следят
|
|
|
|
|
07.12.2013, 20:58
|
#7 |
|
Форумчанин
Регистрация: 22.08.2012
Сообщений: 155
|
Я имею в виду разве не стартует новая сессия???при втором запросе от клиента?
|
|
|
|
|
07.12.2013, 21:03
|
#8 |
|
Подтвердите свой е-майл
Регистрация: 29.08.2012
Сообщений: 4,011
|
а должна ?
|
|
|
|
|
07.12.2013, 21:07
|
#9 |
|
Форумчанин
Регистрация: 22.08.2012
Сообщений: 155
|
)))Я незнаю, нет наверно)))я так понял первый запрос клиента, я стартую сессию отправляю ему id например id=123456789, он принимает и при каждом запросе добавляет id, /api/getuser/38/123456789, на сервере сравниваем пришедший id и id сессии на сервере если все норм отправляем обратно клиенту нужные данные
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| API | vlad_07 | Win Api | 10 | 06.12.2013 10:26 |
| Vk.com api | 4ipolino | Работа с сетью в Delphi | 3 | 24.05.2013 19:56 |
| API | Taup | Win Api | 3 | 07.12.2012 09:36 |
| API | TotKtoNado | Win Api | 8 | 05.08.2011 07:06 |
| Cи++ API | Taracan | Фриланс | 24 | 24.07.2011 15:36 |
