Задать вопрос
@phpcoder81
api

Для чего нужна авторизация в WEB API?

Читаю и удивляюсь, везде используется двойная авторизация. Чаще всего стандартная, серверная, где выдается токен и уже с ним идет вся работа.

Вот есть сайт, ему отправляешь POST массив и он возвращает JSON. Классика любого API по сути.

Почему нельзя с каждым POST запросом отправлять логин и пароль?
  • Вопрос задан
  • 432 просмотра
3 комментария
Подписаться 3 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 2
@EvgeniiR
https://github.com/EvgeniiR
Аутентификация может быть сложнее чем ввод логина и пароля. Вот захотите вы двухфакторку через Google authenticator/смс/email ввести, и логинить по новой каждый раз будет не вариант.
Ну и хранить логин и пароль клиента в открытом виде на клиенте все время работы приложения.. Не всем понравится.
Ответ написан
Комментировать
Комментировать
makssof
@makssof
Web-разработчик
What is token based authentication?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик на интеграцию API деловых линий с AMO CRM удаленно
Sky Cargo Service
от 25 000 ₽
QA engineer (настройка автоматизации на PyTest), тесты API, UI.
HR BIG G
До 250 000 ₽
Intern System Analyst
Media Code
До 30 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создание и публикация короткого (reels) UGC-видео на YouTube-канале
25 апр. 2024, в 01:46
500 руб./за проект
Настроить перехват https-трафика для android-приложения
25 апр. 2024, в 01:02
10000 руб./за проект
Программа (скрипт) для автоматизации торговли Solana
25 апр. 2024, в 00:45
100 руб./в час
Ещё заказы