ingyenes szolgaltatas API megfontolasok

tegyuk fel, hogy van egy szolgaltatas, amit hasznalni akarsz, es van ingyenes APIja. authentikalnod kell, hogy elerj dolgokat.

Ti mit preferalnatok?

- http basic/digest auth
- valami SSO megoldas, azaz egyszer autholsz, kapsz egy tokent, es a tobbi reqbe csak elkuldod mint header
- egyeb :)

( handler | 2009. 10. 02., p – 15:59 )

Also hangon valami SSO megoldas, egyszer autholdsz, kapsz egy auth tokent + egyedi request token minden tovabbi onnan elerheto requesthez, alairt cookie, stb. Egyebkent nagy szivatas varhato XSS es egyeb csunyasagokkal :D

miert jo az ha az elerheto requesthez mindhez adok kulon request tokent? sztem felesleges. nem url alapjan akarom azonositani a juzert. (ha ugy gondoltad, hogy az urlbe megy a req token, api.akarmi.com/request/amitakarsz?token=xx cimen).

XSS nem ertem, hogy jon ide, APIrol beszelunk (SOAP over HTTP, REST (JSON/XML)), nem weblap.

( eax | 2009. 10. 02., p – 18:28 )

client-side ssl certificate

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!