Авторизация для RESTapi

Подскажите, каким образом можно защитить REST на modx?
Почитал тут про кучу разных способов от Basic до страшный OAuth2 и JWT. Что бы вы посоветовали?
Евгений Лазарев
05 июля 2022, 18:11
modx.pro
581
0

Комментарии: 7

Максим
05 июля 2022, 20:05
0
Что значит защитить? Нужно немного подробностей…
    Евгений Лазарев
    05 июля 2022, 20:15
    0
    Авторизация для каждого из приложений кто захочет воспользоваться rest дабы дать возможность с ним взаимодействовать только определённым.
      Максим
      05 июля 2022, 20:19
      0
      Я бы выбрал JWT. А вообще рекомендую посмотреть реализациюэтого пакета
      Ну и не забудьте прочитать описание предварительно, что бы понять что это и для чего.
        Николай Савин
        05 июля 2022, 22:31
        0
        Согласен работа с токенами — самый простой и достаточно надежный способ авторизации через API
        Его очень легко реализовать для MODX.
          Артур Шевченко
          05 июля 2022, 22:52
          0
          Эх… вот бы кто-нибудь статейку с примером запилил)))
            Николай Савин
            06 июля 2022, 07:52
            0
            Что там пилить. Генерируешь произвольную строку пользователю. Отдаешь на фронт.
            Теперь фронт каждый раз при авторизации подписывает запросы токеном. На базе него происходит проверка прав и выдача ответа. В отличие от куки — токен можно быстро, массово отозвать, сменить и так далее.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
7