API Authentication: w jakiej formie?

0

Jaki sposób autentyfikacji użytkownika w API byście proponowali? Mamy do wyboru:

  • JSON Web Token
  • Personal Access Token (generowane przez użytkownika w jego panelu, podobnie jak Github)
  • OAuth2
0

PAT i JWT są raczej tematami równoległymi niż rozbieżnymi (możesz mieć PAT realizowane za pomocą JWT) :-)

Personalnie byłbym za PAT - proste w implementacji, jeszcze prostsze w obsłudze.

0

Ok, a co wówczas gdy ktoś będzie chciał napisać - np. aplikacje mobilną która umożliwia logowanie? Będzie musiał wpisać swój personal token? :) Czy po prostu zrobimy endpoint który na podstawie loginu czy hasła wygeneruje tokena?

Pierwsze słabe a drugie nieco niebezpieczne. Tu najlepiej sprawdziłoby się OAuth 2.

1 użytkowników online, w tym zalogowanych: 0, gości: 1