Jaki sposób autentyfikacji użytkownika w API byście proponowali? Mamy do wyboru:
- JSON Web Token
- Personal Access Token (generowane przez użytkownika w jego panelu, podobnie jak Github)
- OAuth2
Jaki sposób autentyfikacji użytkownika w API byście proponowali? Mamy do wyboru:
PAT i JWT są raczej tematami równoległymi niż rozbieżnymi (możesz mieć PAT realizowane za pomocą JWT) :-)
Personalnie byłbym za PAT - proste w implementacji, jeszcze prostsze w obsłudze.
Ok, a co wówczas gdy ktoś będzie chciał napisać - np. aplikacje mobilną która umożliwia logowanie? Będzie musiał wpisać swój personal token? :) Czy po prostu zrobimy endpoint który na podstawie loginu czy hasła wygeneruje tokena?
Pierwsze słabe a drugie nieco niebezpieczne. Tu najlepiej sprawdziłoby się OAuth 2.
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.