? использование и защита API calls Есть веб сервис у которого наружу торчит API. Этот сервис сейчас используется браузерами, но в дальнейшем есть вариант с мобильными клиентами для андроида и айфона. Соответственно стоит задача своих пускать чужих посылать. Какие есть варианты для организации authorization\authentication, да так чтоб API не переписывать специально для мобильных платформ. Я думаю в направлении сертификатов, типа скачал себе на мобилу клиент, сходил на сайт закачал сертификат и клиент использует его для общения с API по SSL. Я где-то неправ? Какие есть альтернативы?
Re: ? использование и защита API calls интересный какой вебсервер, на питоне работает. собственно, http://www.tornadoweb.org/documentation#user-authentication, http://www.tornadoweb.org/documentation#third-party-authentication и auth копай, что тут ещё скажешь. ну, и гугл в помощь с другой стороны, ssl сам себе и шифрование и авторизация.
Re: ? использование и защита API calls не, это как раз понятно, откопано и работает, меня больше интересует что с мобильными клиентами делать. Например я незнаю, поддерживает ли например айфон или андроид https connect с использованием сертификатов. Я вообще с мобильными платформами делов не имел.
Re: ? использование и защита API calls android ssl точно поддерживает. айфон, вроде, тоже, но это может быть яблочный вариант, с них станется. а с мобильными m$ лучше вообще не связываться. клиента лучше не качать. всё управление через web-интерфейс, иначе с версиями замумукаешься — тут работает, тут нет.