Аутентификация Web + Mobile — лучшие практики?

Question

Артём Иннокентьев @artinnok

бекенд-программист

Django Rest Framework

Аутентификация Web + Mobile — лучшие практики?

Проект основан на django-rest-framework. В топиках DRF советуют использовать SessionAuthentication для клиентов с того же самого сайта, если же есть взаимодействие с другими сайтами - TokenAuthentication.

На стеке по разному, кто-то советует OAuth 2.0, другие - велосипеды:

Как лучше всего делать аутентификацию для Web и Mobile?
Какие плюсы/минусы подходов?

Очень хочется услышать мнение опытных людей, которые имели опыт создания RESTful сервисов.

Вопрос задан более трёх лет назад
1393 просмотра

Комментировать

Подписаться 8 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 5

3 комментария

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Django

+2 ещё

Простой
Как сделать вебсокеты в drf-проекте с реакт-фронтендом?
- 1 подписчик
- 03 апр.
- 56 просмотров
2

ответа
Развёртывание ПО

+1 ещё

Простой
Как деплоить API?
- 1 подписчик
- 01 апр.
- 86 просмотров
2

ответа
Django

+1 ещё

Простой
Как правильно отфильтровать через связанное поле ManyToMany с помощью django-filters?
- 1 подписчик
- 18 мар.
- 50 просмотров
1

ответ
Django Rest Framework

Простой
Почему на сервере не работает страница Dashboard?
- 1 подписчик
- 12 мар.
- 75 просмотров
1

ответ
Django Rest Framework

+1 ещё

Простой
Как правильно решить ошибку с RefreshToken?
- 1 подписчик
- 11 мар.
- 78 просмотров
0

ответов
Django Rest Framework

Простой
Почему django rest api framework эндпоинт ломается на тестах, но работает через Postman?
- 1 подписчик
- 10 мар.
- 35 просмотров
0

ответов
Django Rest Framework

Простой
Срабатывает ошибка 200 в django rest framework. Как вызвать исключение?
- 1 подписчик
- 08 мар.
- 33 просмотра
0

ответов
Django Rest Framework

Простой
Django REST. Как правильно написать сериалайзер?
- 1 подписчик
- 03 мар.
- 35 просмотров
1

ответ
Python

+1 ещё

Простой
Как добавить подкатегорию в моделе товаров, связав её с категорией?
- 1 подписчик
- 18 февр.
- 41 просмотр
0

ответов
Python

+1 ещё

Простой
Как добавить редактирование профилей пользователей в Django DRF?
- 1 подписчик
- 18 февр.
- 36 просмотров
0

ответов
Показать ещё Загружается…

Middle Django Developer

INARI

от 150 000 до 230 000 ₽

Python/Django-разработчик (mobile+AI)

4Taps AI • Тольятти

от 150 000 до 250 000 ₽

Python разработчик Middle/Senior (Django, DRF)

Hello, Doc!

от 250 000 до 350 000 ₽

Подобрать картинки для каталога

27 апр. 2024, в 06:40

2000 руб./за проект

Подключить сервер к сети

27 апр. 2024, в 02:39

2500 руб./за проект

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Answer 1 · 2016-05-23 17:15:19

Andrey K @mututunus

Backend developer (Python, Golang)

OAuth 2. Много где используется и большинство разработчиков с ним наверняка уже работали.

Ответ написан более трёх лет назад

3 комментария

Answer 2 · 2016-05-23 18:06:29

Иван Воробей @ivanvorobei

iOS разработчик, канал https://t.me/sparrowcode

Oauth 2.0, как по мне, избыточен.
Использую токены, JWT

Ответ написан более трёх лет назад

1 комментарий

Answer 3 · 2016-05-24 02:01:55

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

Берём и читаем MD5-CRAM, заменяем MD5 на любую хэш функцию и получаем искомое.

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2016-05-23 18:45:04

Владимир Грабко @VGrabko

Golang, Php, Js

Oauth 2.0 + jwt )))

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2016-05-23 21:22:00

Можно использовать одновременно CookiesBased аутентификацию для пользователя (в смысле браузера), и TokensBased для REST API (с mobile или desktop клиента). Как-то делал пример на эту тему, но для ASP.net MVC

Аутентификация Web + Mobile — лучшие практики?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт