Блог

Традиционно мы использовали либо управление доступом на основе путей, либо отдельный DNS для разделения публичного и частного контента. В современную эпоху аутентификации на основе стандартов, каковы наилучшие стратегии аутентификации для разделения анонимного и безопасного доступа к API?

1. Если OAuth 2 используется для аутентификации API (предоставляемых через один DNS), как API, не требующие аутентификации, могут быть эффективно разделены?
2. Как будет работать авторизация между анонимными и безопасными запросами в случае API GraphQL?