Come gestire l'autenticazione per le API interne ed esterne? [chiuso]

Naviga le tue risposte
-1

Cosa intendo per API interne ed esterne:

API interna: verrà utilizzata dalle mie app front-end (Web o Mobile).

API esterna: sarà esposto agli sviluppatori per integrarsi con la mia API dai loro sistemi.

Chi può accedere alla mia API:

  • La mia app Web del Pannello di amministrazione (con più ruoli: amministratori, manager, ..).
  • My Web App utente (registrati, genera token di accesso, vedi analisi ..).
  • Il sistema utente di terze parti (l'app personalizzata dell'utente che deve essere integrata con la mia API).

La mia domanda è:

Qual è il modo consigliato per autenticare i diversi tipi di utenti (Le mie app Web + App di terze parti degli utenti)? Per favore condividi la tua soluzione. Grazie.

    
posta Mahmoud Zalt 15.12.2016 - 18:23
fonte

1 risposta

1

JSON Web Tokens (JWT) è un modo in cui ho protetto le API in passato.

Un utente dell'API dovrebbe avere un token e invierà quel token con ogni richiesta.

Sarebbe compito dell'API ricevere il token e determinare se è valido o meno.

I dettagli del token (come viene generato, quanto tempo è valido, ecc.) sono dettagli di implementazione che spetterebbero a te.

    
risposta data 15.12.2016 - 19:38
fonte

Leggi altre domande sui tag

Non c'è posto per EasyMock.expect (). andReturn () nei test TDD Aritmetica multiprecisione; La bandiera del trasporto