#php #codeigniter #digest
#php #codeigniter #дайджест
Вопрос:
Я создаю REST API с использованием Phils RESTserver (PHP). В настоящее время я собираюсь использовать дайджест-аутентификацию, а затем OAuth. Используя дайджест, необходимо указать имя пользователя и пароль. Неправильно ли использовать этот метод аутентификации для входа пользователей в систему, а не разработчиков?
Пользователь A:
имя пользователя = martin
пароль = passw0rd
Пользователь B:
имя пользователя = mariah
пароль = LetMeIn
Комментарии:
1. Это не так. Если вы используете (и принудительно) ssl-соединение, то вполне допустимо использовать эту аутентификацию для вашего API.
Ответ №1:
Это неплохо, просто на самом деле это не поддерживается и не динамично, поэтому это проблематично. Я дал вам несколько советов по проблемам с поставщиком OAuth в вашем другом вопросе, так что, надеюсь, это поможет, но у меня никогда не было сервера REST, защищенного OAuth.
Пока клиент не заплатит мне за его реализацию, я не заинтересован в его создании! : D