forgotten Apr 25 2023 at 10:53

[Паттерны API] Введение. Аутентификация партнёров и авторизация вызовов API. Стратегии синхронизации

Hard

11 min

6.8K

API*

Comments 2

itmind Apr 26 2023 at 05:00

Из главы 16 не понял как все таки аутентифицировать пользователей обращающихся к API.

Например есть 1 млн пользователей и функция API которая возвращает каждому пользователю только его записи из одной общей таблицы БД.

Нужно же все 1 млн пользователей зарегистрировать в системе. Потом каждому каким то образом выдавать токен, токен передавать в функцию API и там определять по токену записи в таблице и возвращать их.

Так?

forgotten Apr 26 2023 at 08:50

Если пользователи и так имеют доступ к системе под своим логином — то, грубо говоря, да. Разрешить пользователю на спец. странице получить токен для API [не обязательно хранить его в базе, можно и stateless], и с этим токеном они смогут делать автоматические запросы.

Show the best of all time