Alternative alla configurazione di un sistema API

1

Voglio avviare un servizio che supporti l'integrazione di terze parti. Sfortunatamente è ormai impossibile costruire un'intera API. Ecco la mia domanda: sarebbe possibile trovare una soluzione fornendo l'accesso ai cookie a terze parti nel browser dall'utente che ha effettuato l'accesso? Ad esempio, "come un'immagine" nel nome dell'utente (sessione di login nel cookie) e dovrei semplicemente scrivere un gateway di script del server per chiedere l'autorizzazione all'utente e legittimare la richiesta. Questo sarebbe fondamentalmente cross-platform, cross-browser e funzionerebbe come API apertamente accessibile a tutti ignorando la registrazione di un'app o meno. Potrebbe essere possibile una cosa del genere? Qualunque danno alla sicurezza che potrei non riuscire a risolvere affatto

    
posta Fane 14.10.2015 - 15:39
fonte

0 risposte

Leggi altre domande sui tag