У меня есть сайт, который позволяет пользователям проверять их статистику (количество загруженных файлов, количество файлов, квот, тип доступа и т.д.)
Я создаю раздел на моем сайте: api.domain.com
Это может быть доступ через завиток или веб-браузер, поскольку я возвращаю объект json или xml (в зависимости от пользовательских префов)
Мой вопрос заключается в следующем: должен ли я ограничивать доступ с помощью пользователя /pass или мне нужно создать хэш файла пользователя?
например:
сценарий 1:
Пользователь создает php curl, который отправляет пользователя и проходит через пост или завиток auth и возвращает результаты, анализирует их и т.д.
Для меня это безопасно, но пользователь должен поддерживать свой script, если они меняют свой проход
сценарий 2
Пользователь получает доступ к файлу, например: api.domain.com/j355HGssgf3HESAjh45jusf4325GSj5hbsHhdh5HGHFS3732he4548475wbe3447nSNe5XfgjhGJ
, а затем получает доступ к данным
Этот, ничего, чтобы поддерживать