- NagyZ blogja
- A hozzászóláshoz be kell jelentkezni
- 609 megtekintés
Hozzászólások
2.
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
Also hangon valami SSO megoldas, egyszer autholdsz, kapsz egy auth tokent + egyedi request token minden tovabbi onnan elerheto requesthez, alairt cookie, stb. Egyebkent nagy szivatas varhato XSS es egyeb csunyasagokkal :D
- A hozzászóláshoz be kell jelentkezni
miert jo az ha az elerheto requesthez mindhez adok kulon request tokent? sztem felesleges. nem url alapjan akarom azonositani a juzert. (ha ugy gondoltad, hogy az urlbe megy a req token, api.akarmi.com/request/amitakarsz?token=xx cimen).
XSS nem ertem, hogy jon ide, APIrol beszelunk (SOAP over HTTP, REST (JSON/XML)), nem weblap.
- A hozzászóláshoz be kell jelentkezni
Basic Auth + HTTPS
- A hozzászóláshoz be kell jelentkezni
client-side ssl certificate
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni