Planiranje i usability Planiranje, legalnost, privatnost, arhitektura, principi |
|
Alati teme | Način prikaza |
07. 07. 2006. | #21 | |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Postavio sam jedno polu teorijsko, polu praktično pitanje na SitePoint, ali ništa od odgovora. Uglavnom:
Citat:
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog |
|
07. 07. 2006. | #22 |
Ivan Dilber
Sir Write-a-Lot
|
ako sam dobro shvatio ti uzmes frob sa njihovog servera, i tim frobom mozes da generises veci broj zahteva tokom narednog minuta... ako bi sa zahtevima slao direktno frob onda bi neko mogao to da snifuje i da iskoristi u narednih minut taj frob da izda npr. zahtev koji kaze obrisi nesto i to bi proslo bez pardona...
ovako ti na osnovu frob-a generises token za svaki zahtev, i svaki put imas drugaciji token, ali oni tamo na serveru mogu da provere da su oni generisani pomocu njihovog frob-a, znaci mogu da te autentifikuju. Takodje (mada to nije nigde jasno objasnjeno) mora da postoji zastita da token moze da se koristi samo jednom, inace ne bi imalo smisla. Generisanje novog tokena za svaki zahtev (ali svaki put na osnovu istog froba) je uslov da to sve ima smisla...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
07. 07. 2006. | #23 | |||
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Citat:
Citat:
Citat:
-- Po meni cela priča baš i nema previše smisla kad oba ističu. Razumeo bih situaciju kada API key ne bi isticao. Dođeš, generišeš API key, remote aplikacija to sačuva i kasnije se pomoću njega "loguje" na sistem, dobija token (session ID) i na osnovu ranije podešenih dozola za API key ima određene opcije na raspolaganju. Suma sumarum: implementiraću kako smatram da je najbolje (pasus iznad) pa ako se nađe neko sa kvalitetnim predlogom za unapređenje samog sistema (a nadam se da hoće), uvek možemo da ga popeglamo. API mi treba jer će svi asinhroni zahtevi iz skripte ići kroz njega i njegovo odsustvo je jedini razlog zašto activeCollab nema NI JEDAN asinhroni zahtev u sebi (za sada).
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog Poslednja izmena od Ilija Studen : 07. 07. 2006. u 09:00. |
|||
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Traži se programer za iPhone aplikaciju | Franziskaner | Poslovne ponude i zapošljavanje | 0 | 08. 11. 2010. 17:25 |
[Java] Kako napraviti aplikaciju za mobilni telefon? | Nemanja Avramović | Programiranje | 7 | 08. 03. 2008. 14:42 |
Importovati kontakt listu sa gMail-a u aplikaciju | jasmanac | PHP | 1 | 28. 01. 2008. 18:41 |
Koju VoIP aplikaciju koristite? | Dejan Bizinger | Komunikacije | 17 | 20. 03. 2007. 12:07 |
Kako zastititi perl aplikaciju? | MorenoArdohain | Programiranje | 1 | 18. 10. 2005. 13:39 |