Come posso autenticare le mie callback in un'app REST?

1

Sto sviluppando un'applicazione REST e consento ai miei clienti di autenticarsi in diversi modi (in genere utilizzando Authorization: Token ... come in OAuth 2.0, ma esiste anche l'opzione di autenticazione basata sulla sessione per l'API navigabile sul Web). L'applicazione consente al client di fornire il proprio endpoint a cui la mia applicazione eseguirà successivamente POST con alcuni dati ogni volta che si verifica un evento particolare.

Ora mi chiedo: qual è il modo migliore per l'applicazione client di autorizzare che si chiami la mia applicazione?

Devo eseguire personalmente il rollup di qualcosa (ad esempio includere un token derivato dal segreto dell'applicazione client, che l'app client dovrebbe verificare) oppure esiste un approccio più convenzionale che posso seguire?

    
posta Kos 03.03.2014 - 20:16
fonte

1 risposta

1

L'API è tua, quindi spetta ai tuoi clienti adattarsi ad esso, non viceversa.

Se alcuni dei tuoi client richiedono un'autenticazione sulla loro https://client.app.com/callback-for-youapp , penso che dovrebbero identificarli da soli. Ad esempio potrebbero includere un token quando ti chiamano in modo tale che quando li richiami possano autenticare la tua chiamata ex:

Il tuo cliente si abbona: %codice% Quindi quando stai richiamando %codice% Possono autenticare la tua richiesta usando il token nella stringa di query.

    
risposta data 26.10.2015 - 12:47
fonte

Leggi altre domande sui tag