• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Weryfikacja użytkownika korzystającego z API

Object Storage Arubacloud
0 głosów
136 wizyt
pytanie zadane 11 czerwca 2017 w PHP przez Miko Obywatel (1,480 p.)
Cześć!
Tworzę właśnie proste API, a w mojej głowie siedzi ciągle jeden problem, na którego rozwiązanie odnalazłem dopiero półśrodki. Do rzeczy, od razu na przykładzie -

/api/add_something/user_id,name

JavaScript podstawia pod user_id, id użytkownika aktualnie zalogowanego. Chciałbym zweryfikować czy aby na pewno dany użytkownik jest zalogowany na to konto. W tym momencie istnieje bardzo prosty sposób na obejście - wpisanie z palca adres w przeglądarkę ze zmienionym ID.

Myślałem o weryfikacji przez sesję, albo jakieś tokeny. Ale tutaj pojawia się moja zagwozdka - jeśli sesja to tylko client webowy będzie z niej mógł korzystać, co z aplikacją mobilną? Jeśli token to na jakiej zasadzie miałby działać, jeśli nie na sesji?

Prosiłbym o jakieś naprowadzenie w jaki sposób mógłbym to najlepiej i najbezpieczniej zrealizować :)

1 odpowiedź

+1 głos
odpowiedź 11 czerwca 2017 przez CzikaCarry Szeryf (75,340 p.)
wybrane 14 lipca 2017 przez Miko
 
Najlepsza
Po prostu wtedy przy każdym skorzystaniu z API tworzysz nowy token, innego wyjścia nie ma :)

Podobne pytania

0 głosów
1 odpowiedź 145 wizyt
Weryfikacja istnienia emaila
pytanie zadane 19 kwietnia 2019 w PHP przez mordimer Mądrala (5,720 p.)
0 głosów
0 odpowiedzi 123 wizyt
Weryfikacja hipotezy
pytanie zadane 25 stycznia 2019 w Matematyka, fizyka, logika przez Alan Kruszyński Obywatel (1,410 p.)

92,579 zapytań

141,432 odpowiedzi

319,663 komentarzy

61,964 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...