Problematika zabezpečení REST rozhraní

Vlado

Re:Problematika zabezpečení REST rozhraní
« Odpověď #30 kdy: 17. 07. 2018, 12:10:58 »
Vymýšľaš nanovo koleso. A ešte k tomu ho chceš vylepšiť tak, že ho urobíš hranaté... Klasické zabezpečenie je cez api key a je najjednoduchšie. Zložitejšie zabezpečenie je zase založené na tom, že po prihlásení obdržíš prístupový token a ten posielaš s každým api volaním a api si následne overuje platnosť toho tokenu. Nešpekuluj,  miesto zjednodušenia to svojim riešením iba komplikuješ.


Petr

Re:Problematika zabezpečení REST rozhraní
« Odpověď #31 kdy: 17. 07. 2018, 12:20:23 »
Vymýšľaš nanovo koleso. A ešte k tomu ho chceš vylepšiť tak, že ho urobíš hranaté... Klasické zabezpečenie je cez api key a je najjednoduchšie. Zložitejšie zabezpečenie je zase založené na tom, že po prihlásení obdržíš prístupový token a ten posielaš s každým api volaním a api si následne overuje platnosť toho tokenu. Nešpekuluj,  miesto zjednodušenia to svojim riešením iba komplikuješ.

Nepochopil jsi, o čem jsem mluvil. Je normální, že se nad nějakou věcí zamyšlíš, řekněš si, jak bys to udělal ty sám, a potom to porovnáš s tím, jak se to dělá. Já měl problém s tím, že Spring Rest je takový leviathan, a zamýšlel jsem se nad tím, jak by to šlo udělat jednoduše na pár řádků kódu. Nikde jsem nenapsal, že to takhle chci dělat. Takže pro příště, až uvidíš, že se nad něčíém nějaký programátor takhle zamýšlí, tak mu neříkej, že objevuje kolo, nebo si o tobě bude myslet, že jsi dement, eventuálně ti to rovnou řekne.

Vlado

Re:Problematika zabezpečení REST rozhraní
« Odpověď #32 kdy: 17. 07. 2018, 12:43:32 »
Inými slovami - nechápeš Spring Rest a tak to chceš vyriešiť nejakým vlastným, naivnejším spôsobom. Jo, to má logiku a ja som dement :)