Комментарии 7
Необходимость работы без SSL притянута за уши, чтобы объяснить весь остальной энтузиазм велосипедостроения. В грядущем HTTP 2 в принципе не будет возможности работать без SSL. Смешиваете сессии с токенами (токены как раз и придумали для избавления от сессий, мешающих децентрализации сервисов). Для авторизации/аутентификации используйте схему OAuth 2, для неё уже триллион отлаженных библиотек под любые платформы. Через GET не стоит изменять данные на сервере, это противоречит принципам REST.
Необходимость работы без SSL притянута за уши
- Оставим это тем, кто имеет сложности с выходом во вне из корп. сети из-за чрезмерных сложностей с безопасностью. Или я просто так это написал и исходил из фантазий? Типа скучно жилось))
- Еще добавлю — скорость соединения. HTTP пойдет на пользу тем, кому надо выжать каждую миллисекунду.
В соседней статье «OAuth 2.0 простым и понятным языком» — https://habrahabr.ru/company/mailru/blog/115163/
одним из минусов явно выделено:
«Безопасность OAuth 2.0 во многом основана на SSL. Это сильно упрощает жизнь разработчикам, но требует дополнительных вычислительных ресурсов и администрирования. Это может быть существенным вопросом в высоко нагруженных проектах.»
На протяжении года как минимум один запрос разработчика был удовлетворен — допилили метод авторизации без подписи RSA-ключиком. Судя по тому, что это таки реализовали, основания были весомые — вероятно, где-то не было библиотек или ресурсов.
Еще один интересный пример из свежих — небрежность работы с SSL, как в примере с «отечественной разработкой `Ревизор`» — https://habrahabr.ru/post/282087/
Повсеместно SSL доберется еще не скоро…
одним из минусов явно выделено:
«Безопасность OAuth 2.0 во многом основана на SSL. Это сильно упрощает жизнь разработчикам, но требует дополнительных вычислительных ресурсов и администрирования. Это может быть существенным вопросом в высоко нагруженных проектах.»
На протяжении года как минимум один запрос разработчика был удовлетворен — допилили метод авторизации без подписи RSA-ключиком. Судя по тому, что это таки реализовали, основания были весомые — вероятно, где-то не было библиотек или ресурсов.
Еще один интересный пример из свежих — небрежность работы с SSL, как в примере с «отечественной разработкой `Ревизор`» — https://habrahabr.ru/post/282087/
Повсеместно SSL доберется еще не скоро…
блин, как вы живете с таким кодом?
функция api_build_url имеет больше 3-х параметров? Передавайте ассоциативный массив, который будет заполнен частично. Дефолтные значения подставите в самой функции.
конкатенация строк через точку? если не хотите понимать спецификаторы в sprintf, то хотя бы в массив через запятую, а затем join.
str_replace? все таки бы глянули sprintf: )
функция api_build_url имеет больше 3-х параметров? Передавайте ассоциативный массив, который будет заполнен частично. Дефолтные значения подставите в самой функции.
конкатенация строк через точку? если не хотите понимать спецификаторы в sprintf, то хотя бы в массив через запятую, а затем join.
str_replace? все таки бы глянули sprintf: )
Подскажите, пожалуйста, откуда выгружаются сами реестры?
Основную базу номеров мы всегда выгружали из открытых данных Россвязи: www.rossvyaz.ru/opendata — а вот базы MNP видеть ещё не доводилось. Буду очень признателен за «наводку» ;)
Основную базу номеров мы всегда выгружали из открытых данных Россвязи: www.rossvyaz.ru/opendata — а вот базы MNP видеть ещё не доводилось. Буду очень признателен за «наводку» ;)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
MNP и появление API 1.0 — Добровольное поедание кактусов