Аутентификация через REST API прямым запросом?

Решил попробовать в RestAPI на PHP.
Фреймворк выбрал limonade.
Пробую собрать простенькую систему аутентификации.
Запрос выглядит как то так 127.0.0.1/uchet/api/v1.0/auth/ivan/123
Меня смущает передача пароля в урл, допустимо ли такое вообще, может можно както иначе?
  • Вопрос задан
  • 489 просмотров
Пригласить эксперта
Ответы на вопрос 3
inoise
@inoise
Solution Architect
Use JWT, только помните что это не аутентификация, а просто формат токенов, обеспечивающий определенный уровень доверия. И не в get query string, a headers.

Специально для тех кто советует POST - почитайте что такое REST Verbs, зачем они нужны и про кэширование. Кэшировать GET критически важно для API, в если использовать POST для получения данных, а не для записи это уже не REST.
Ответ написан
ulkoart
@ulkoart
допустимо ли такое вообще - конечно нет!!!

upd:

POST с пассом в auth url, в ответе токен, далее его в headers
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы