Аутентификация через REST API прямым запросом?

Question

Иван Павленко @MrGobus

Иван

RESTful API

Аутентификация через REST API прямым запросом?

Решил попробовать в RestAPI на PHP.
Фреймворк выбрал limonade.
Пробую собрать простенькую систему аутентификации.
Запрос выглядит как то так 127.0.0.1/uchet/api/v1.0/auth/ivan/123
Меня смущает передача пароля в урл, допустимо ли такое вообще, может можно както иначе?

Вопрос задан более трёх лет назад
808 просмотров

1 комментарий

Подписаться 3 Простой 1 комментарий

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Алгоритмы

+1 ещё

Простой
Как объединить списки, полученные от 2 REST API с параметрами `limit` и `offset`, и вернуть его, согласно параметрам `limit` и `offset`?
- 1 подписчик
- 15 мар.
- 105 просмотров
2

ответа
API

+1 ещё

Простой
Есть ли какие есть варианты api для отправки файлов?
- 1 подписчик
- 28 февр.
- 83 просмотра
1

ответ
Python

+3 ещё

Простой
Как правильно тестировать вебхуки/rest?
- 1 подписчик
- 08 февр.
- 109 просмотров
0

ответов
Python

+3 ещё

Простой
Как лучше построить архитектуру ML-сервиса?
- 1 подписчик
- 06 февр.
- 139 просмотров
3

ответа
Node.js

+2 ещё

Простой
Какие есть способы помимо cors для доступа к api серверу клиенту на другом домене или приложению?
- 1 подписчик
- 26 янв.
- 78 просмотров
0

ответов
API

+2 ещё

Простой
Как настраивается обработка роута, где возможна строка запроса?
- 1 подписчик
- 21 янв.
- 41 просмотр
1

ответ
RESTful API

Простой
Можно ли на бекенд передавать все данные в заголовках HTTP?
- 1 подписчик
- 21 янв.
- 60 просмотров
1

ответ
RESTful API

Простой
Какой вариант эндпоинта для получения книг по категории верный?
- 2 подписчика
- 29 дек. 2023
- 108 просмотров
2

ответа
JavaScript

+1 ещё

Средний
POST запрос в Postman возвращает ошибку 404, как исправить?
- 1 подписчик
- 17 дек. 2023
- 331 просмотр
1

ответ
1С

+1 ещё

Простой
Как взаимодействовать с 1С:Предприятие через REST интерфейс?
- 1 подписчик
- 06 дек. 2023
- 210 просмотров
3

ответа
Показать ещё Загружается…

Intern System Analyst

Media Code

До 30 000 ₽

Junior Backend Developer (Node.js) / selfstudio.se

Self Studio

от 800 до 1 500 $

Backend-разработчик

Автотрекер • Ставрополь

от 87 000 ₽

Нарисовать баннер для интернет-магазина

19 апр. 2024, в 20:35

500 руб./в час

Разработать несистемный алерт

19 апр. 2024, в 20:11

500 руб./за проект

Расработка Парсер для сайта https://soliq.uz/activities/debtor

19 апр. 2024, в 19:51

3000 руб./за проект

Так передавайте пароль через тело запроса.

Answer 1 · 2018-09-14 11:33:06

Use JWT, только помните что это не аутентификация, а просто формат токенов, обеспечивающий определенный уровень доверия. И не в get query string, a headers.

Специально для тех кто советует POST - почитайте что такое REST Verbs, зачем они нужны и про кэширование. Кэшировать GET критически важно для API, в если использовать POST для получения данных, а не для записи это уже не REST.

Answer 2 · 2018-09-14 10:41:14

допустимо ли такое вообще - конечно нет!!!

upd:

POST с пассом в auth url, в ответе токен, далее его в headers

Аутентификация через REST API прямым запросом?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт